clear dot1x auth-state
IEEE802.1X認証状態を初期化します。
[入力形式]
clear dot1x auth-state [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }] [-f][入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }
-
- port <port list>
-
ポート単位認証における指定ポート(リスト形式)の認証状態を初期化します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。
- channel-group-number <channel group list>
-
ポート単位認証における指定のチャネルグループ(リスト形式)の認証状態を初期化します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。
- vlan <vlan id list>
-
VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を初期化します。
<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- vlan dynamic <vlan id list>
-
VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を初期化します。
<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
<vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの認証状態を初期化します。
- supplicant-mac <mac address>
-
指定MACアドレスの認証状態を初期化します。
- -f
-
確認メッセージを出力しないで,認証状態を初期化します。
- 本パラメータ省略時の動作
-
確認メッセージを出力します。
- すべてのパラメータ省略時の動作
-
初期化確認メッセージを出力したあと,すべてのIEEE802.1X認証状態を初期化します。
[実行例]
> clear dot1x auth-state Initialize all 802.1X Authentication Information. Are you sure? (y/n) :y > |
[表示説明]
なし
[通信への影響]
初期化を行った場合,該当のポートおよびVLANでのIEEE802.1X認証状態が初期化され,通信が断絶します。通信を復旧させるには,再度認証を行う必要があります。
[応答メッセージ]
|
メッセージ |
内容 |
|---|---|
|
Can't execute. |
コマンドを実行できません。再実行してください。 |
|
Connection failed to 802.1X program.(Reason:Connection Error) |
IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
|
Connection failed to 802.1X program.(Reason:Receive Error) |
IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
|
Connection failed to 802.1X program.(Reason:Send Error) |
IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
|
Dot1x doesn't seem to be running. |
IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。 |
|
No operational Channel Group. |
実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。 |
|
No operational Port. |
実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 |
|
No operational VLAN(Dynamic). |
VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。 |
|
No operational VLAN. |
実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 |
|
Now another user is using dot1x command, please try again. |
ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。 |
[注意事項]
認証状態を初期化した際,指定パラメータに応じてEAP-FailureまたはEAP-Req/Idを送信することがあります。
-
パラメータを省略した場合,装置内すべてのIEEE802.1X認証単位に対して,EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。
-
パラメータがport <port list>,channel-group-number <channel group list>,vlan <vlan id list>,vlan dynamicの場合,指定したIEEE802.1X認証単位に対して,EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。
-
パラメータがvlan dynamic <vlan id list>かつ認証端末がいる場合だけ,認証端末に対してEAP-Failureをユニキャストで1回送信し,指定したIEEE802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。
-
パラメータがsupplicant-mac <mac address>の場合,指定した認証端末に対してEAP-Failureをユニキャストで送信します。指定した認証端末が属するIEEE802.1X認証配下に認証端末がいなくなった場合,指定した認証端末が属するIEEE802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。