コンフィグレーションガイド Vol.2
認証結果は次のアカウント機能によって記録されます。
- <この項の構成>
- (1) アカウントログ
- (2) RADIUSサーバのアカウント機能への記録
- (3) RADIUSサーバへのログイン情報記録(RADIUSサーバの機能)
- (4) syslogサーバへの動作ログ記録
(1) アカウントログ
認証結果は本装置のWeb認証のアカウントログに記録されます。記録されたアカウントログは運用コマンドshow web-authentication loggingで表示できます。出力される認証結果を次の表に示します。
表8-2 出力される認証結果
事象 時刻 ユーザ
IDIP
アドレスMAC
アドレスVLAN
IDポート
番号メッセージ ログイン
成功○ ○ △※1 ○ △※1 △ 認証成功
メッセージログアウト ○ ○ △ ○※2 △ △ 認証解除
メッセージログイン
失敗○ ○ ○※2 ○※2 ○※2 △※2 失敗要因
メッセージ強制
ログアウト○ ○ △※2 ○※2 ○※2 △※2 強制解除
メッセージ
- (凡例)
- ○:固定VLANモード,ダイナミックVLANモード,およびレガシーモードで出力される
- △:固定VLANモードとダイナミックVLANモードで出力される
注※1 ダイナミックVLANモードのログイン成功時に表示されるIPアドレスには,認証前のIPアドレスが表示されます。また,VLAN IDには認証後のVLAN IDが表示されます。
注※2 メッセージによってはIPアドレスなどの情報が出力されない場合があります。
本装置のWeb認証のアカウントログは,最大2100行まで記録できます。2100行を超えた場合,古い順に記録が削除され,最新のアカウント情報が追加記録されていきます。
(2) RADIUSサーバのアカウント機能への記録
コンフィグレーションコマンドaaa accounting web-authentication default start-stop group radiusを設定すると,RADIUSサーバのアカウント機能を使用できます。アカウント機能には次の情報が記録されます。記録される情報を次に示します。
- ログイン情報 :ログイン成功時に次の情報が記録されます。
サーバに記録された時刻,ユーザID,MACアドレス
- ログアウト情報 :ログアウト時に次の情報が記録されます。
サーバに記録された時刻,ユーザID,MACアドレス,ログインからログアウトまでの経過時間
- 強制ログアウト時:ログアウト時に次の情報が記録されます。
サーバに記録された時刻,ユーザID,MACアドレス,ログインからログアウトまでの経過時間
(3) RADIUSサーバへのログイン情報記録(RADIUSサーバの機能)
RADIUS認証方式の場合は,RADIUSサーバが持っている機能によって,ログイン成功/失敗が記録されます。ただし,使用するRADIUSサーバによって記録される情報が異なる場合がありますので,詳細はRADIUSサーバの説明書を参照してください。
(4) syslogサーバへの動作ログ記録
Web認証の動作ログをsyslogサーバに出力できます。また,動作ログはWeb認証のアカウントログを含みます。syslogサーバへの出力形式を次の図に示します。
図8-18 syslogサーバへの出力形式
また,コンフィグレーションコマンドweb-authentication logging enableおよびlogging event-kind autによって,出力を開始および停止できます。
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.