show web-authentication logging
Web認証プログラムで採取している動作ログメッセージを表示します。
[入力形式]
show web-authentication logging [user]
[入力モード]
装置管理者モード
[パラメータ]
- user
-
表示する動作ログメッセージの種別を指定します。
本パラメータが指定された場合,ユーザの認証情報を表示します。
- 本パラメータ省略時の動作
-
Web認証プログラムの動作ログとユーザ認証情報を時系列で表示します。
[実行例]
-
パラメータを省略した場合
# show web-authentication logging Date 20XX/11/15 10:52:49 UTC No=1:Nov 15 00:09:50:NORMAL:LOGIN:MAC=0012.e200.0001 USER=testdata1 Login succeeded. No=2:Nov 15 00:10:10:NORMAL:LOGOUT: MAC=0012.e200.0001 USER=testdata1 Logout succeeded. No=90:Nov 15 00:09:55:NORMAL:SYSTEM: connection failed ; L2MacManager.
-
パラメータに"user"を指定した場合
# show web-authentication logging user Date 20XX/11/15 11:13:15 UTC No=1:Nov 15 00:09:50:NORMAL:LOGIN: MAC=0012.e200.0001 USER=testdata1 Login succeeded. No=2:Nov 15 00:10:10:NORMAL:LOGOUT: MAC=0012.e200.0001 USER=testdata1 Logout succeeded.
[表示説明]
表示項目 |
意味 |
表示詳細情報 |
---|---|---|
レベル |
動作ログメッセージのレベル |
ログメッセージの重要度 |
<log> |
動作ログメッセージ |
登録されている動作ログ内容 |
- メッセージの表示形式を次に示します。
-
(1) メッセージ番号:「表26‒12 動作ログメッセージ一覧」に示すメッセージごとに付けられた番号を表します。
(2) 日付:Web認証プログラム内部に記録された日付を表します。
(3) 時刻:Web認証プログラム内部に記録された時刻を表します。
(4) ログ識別:動作ログメッセージが示すレベルを表します。
(5) ログ種別:どのような操作で出力されたかを表します。
(6) 付加情報:メッセージで示された各種情報を表します。
(7) メッセージ本文
動作ログメッセージのそれぞれの表示内容を次に示します。
-
ログ識別:「表26‒10 動作ログメッセージのログ識別とログ種別」
-
ログ種別:「表26‒10 動作ログメッセージのログ識別とログ種別」
-
付加情報:「表26‒11 付加情報」
-
メッセージの一覧:「表26‒12 動作ログメッセージ一覧」
表26‒10 動作ログメッセージのログ識別とログ種別 ログ識別
ログ種別
意味
NORMAL
LOGIN
ログイン成功を表します。
LOGOUT
ログアウト成功を表します。
SYSTEM
動作中の通知を表します。
NOTICE
LOGIN
認証失敗を表します。
LOGOUT
ログアウト失敗を表します。
ERROR
SYSTEM
通信障害およびWeb認証プログラムの動作障害を表します。
表26‒11 付加情報 表示形式
意味
MAC=xxxx.xxxx.xxxx
MACアドレスを表します。
USER=xxxxxxxxxx
ユーザIDを表します。
IP=xxx.xxx.xxx
IPアドレスを表します。
VLAN=xxxx
VLAN IDを表します。ただし,VLAN ID情報が取得できなかった場合は表示しません。
PORT=xx/xx
ポート番号を表します。
表26‒12 動作ログメッセージ一覧 番号
ログ識別
ログ種別
メッセージ表記
意味・対処
付加情報
1
NORMAL
LOGIN
Login succeeded.
[意味]
クライアントは認証に成功しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
2
NORMAL
LOGOUT
Logout succeeded.
[意味]
クライアントは認証解除に成功しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
3
NORMAL
LOGIN
Login update succeeded.
[意味]
ユーザのログイン時間の更新に成功しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
4
NORMAL
LOGOUT
Force logout ; clear web-authentication command succeeded.
[意味]
コマンドで認証解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
5
NORMAL
LOGOUT
Force logout ; Connection time was beyond a limit.
[意味]
最大接続時間を超えたので,認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
6
NORMAL
LOGOUT
Force logout ; mac-address-table aging.
[意味]
MACアドレステーブルのエージングによってMACアドレスが削除されたため,認証を解除しました。
[対処]
端末が使用されていない状態です。端末を確認してください。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
7
NORMAL
LOGOUT
Force logout ; VLAN deleted.
[意味]
Web認証用VLANが削除されたため,認証を解除しました。
または,認証ポートにコンフィグレーションコマンドswitchport macのvlanパラメータが指定され,動的に登録されたVLANが削除されたため,認証を解除しました。
[対処]
VLAN設定のコンフィグレーションを確認してください。
MACアドレス
ユーザ名
VLAN ID
8
NORMAL
LOGOUT
Force logout ; Authentic method changed (RADIUS <-> Local).
[意味]
RADIUS認証 <-> ローカル認証の認証方法の切り替えが発生したため,認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID
ポート番号※1
10
NOTICE
LOGIN
Login failed ; User name not found to web authentication DB.
[意味]
指定したユーザIDが内蔵DBに登録されていないか,またはユーザIDの文字数が制限範囲外のため,認証に失敗しました。
[対処]
正しいユーザIDでログイン操作をしてください。
ユーザ名
11
NOTICE
LOGIN
Login failed ; Password not found to web authentication DB. [Password=[パスワード]]
[意味]
パスワードが未入力,またはパスワードが誤っているため,認証に失敗しました。
[対処]
正しいパスワードでログイン操作をしてください。
ユーザ名
パスワード
12
NOTICE
LOGIN
Login failed ; ARP resolution.
[意味]
クライアントPCのIPアドレスのARPによる解決に失敗したため,認証に失敗しました。
[対処]
再度,ログイン操作をしてください。
ユーザ名
IPアドレス
13
NOTICE
LOGOUT
Logout failed ; ARP resolution.
[意味]
クライアントPCのIPアドレスのARPによる解決に失敗したため,認証解除に失敗しました。
[対処]
再度,ログアウト操作をしてください。
ユーザ名※1
IPアドレス
14
NOTICE
LOGIN
Login failed ; Double login.
[意味]
二重のログイン操作をしたため,認証に失敗しました。
次に原因を示します。
-
同一のクライアントPCですでに違うユーザIDでログインしていた。
-
ダイナミックVLANモードで,同一のクライアントPCが異なるVLANですでにログインしていた。
[対処]
別のPCを使用してログイン操作をしてください。
または,同一のクライアントPCをログアウトさせてからログイン操作をしてください。
MACアドレス
ユーザ名
15
NOTICE
LOGIN
Login failed ; Number of login was beyond limit.
[意味]
最大収容数を超えているため,認証できません。
次に原因を示します。
-
Web認証の収容条件を超えていた。
-
IEEE802.1X,Web認証,MAC認証で認証した数の合計が収容条件を超えていた。
[対処]
認証数が少なくなった時点で,再度ログイン操作をしてください。
MACアドレス
ユーザ名
16
NOTICE
LOGIN
Login failed ; The login failed because of hardware restriction.
[意味]
ハードウェアの仕様によってMACアドレスの登録ができなかったため,認証できません。
[対処]
別のPCを使用してログイン操作をしてください。
MACアドレス
ユーザ名
17
NOTICE
LOGIN
Login failed ; VLAN not specified.
[意味]
Web認証に設定したVLAN IDではないため,認証できません。
[対処]
コンフィグレーションで正しいVLAN IDを設定してください。
MACアドレス
ユーザ名
VLAN ID
18
NOTICE
LOGIN
Login failed ; MAC address could not register.
[意味]
MACアドレスの登録に失敗したため,認証できません。
[対処]
再度,ログイン操作をしてください。
MACアドレス
ユーザ名
19
NOTICE
LOGOUT
Logout failed ; MAC address could not delete.
[意味]
MACアドレスの削除に失敗したため,認証を解除できません。
[対処]
再度,ログアウト操作をしてください。
MACアドレス※2
ユーザ名※1※2
VLAN ID※1※2
ポート番号※1※2
20
NOTICE
LOGIN
Login failed ; RADIUS authentication failed.
[意味]
RADIUS認証に失敗したため,認証できません。
[対処]
正しいユーザIDを使用してログイン操作をしてください。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
21
NOTICE
LOGIN
Login failed ; Failed to connection to RADIUS server.
[意味]
RADIUSサーバと通信できなかったため,認証に失敗しました。
[対処]
本装置とRADIUSサーバとの通信ができるかを確認してください。RADIUSサーバとの通信ができたあとで,再度,認証操作をしてください。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID※1
ポート番号※1
22
NOTICE
LOGIN
Login failed ; Connection failed L2MacManager.
[意味]
VLANプログラムと通信できなかったため,認証に失敗しました。
[対処]
再度,ログイン操作をしてください。本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。
MACアドレス
ユーザ名
23
NOTICE
LOGIN
Login failed ; L2MacManager failed.
[意味]
VLANプログラムから認証できない通知が届いたために,認証に失敗しました。
[対処]
再度,ログイン操作をしてください。本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。
MACアドレス
ユーザ名
24
NOTICE
LOGOUT
Logout failed ; L2MacManager failed.
[意味]
VLANプログラムから認証解除できない通知が届いたために,認証解除に失敗しました。
次に原因を示します。
-
Web認証で認証後,同一のPCでIEEE802.1X認証を行った。
-
Web認証で認証後,認証端末と同じMACアドレスをコンフィグレーションコマンドmac-addressで登録した。
[対処]
原因を解析して,再度ログイン操作をしてください。
MACアドレス
25
NOTICE
LOGIN
Login failed ; Double login. (L2MacManager)
[意味]
VLANプログラムから認証できない通知が届いたために,認証に失敗しました。
次に原因を示します。
-
Web認証をした端末がIEEE802.1XまたはMAC認証で認証済みとなっていた。
-
認証端末と同じMACアドレスがコンフィグレーションコマンドmac-addressですでに登録されていた。
[対処]
別の端末を使用してログイン操作をしてください。
MACアドレス
ユーザ名
VLAN ID
26
NORMAL
LOGOUT
Force logout ; VLAN deleted.
[意味]
レガシーモード時,インタフェースに設定されていたVLANが削除されたため,該当VLANでログインをしていたユーザの認証を削除しました。
[対処]
VLAN(MAC VLAN)を設定し直してください。
[レガシーモード時]
MACアドレス
ユーザ名
VLAN ID
[意味]
固定VLANモードまたはダイナミックVLANモード時,インタフェースに設定されていたVLANが削除されたか,またはVLANのモードが変更となったため,該当VLANでログインしていたユーザの認証を解除しました。
[対処]
VLANを設定し直してください。
[固定VLANモードまたはダイナミックVLANモード時]
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
27
NOTICE
LOGIN
Login failed ; VLAN not specified.
[意味]
レガシーモードで,インタフェースに設定されていないVLANからの認証要求のため,認証できません。
[対処]
VLANを正しく設定し直してください。
MACアドレス
ユーザ名
VLAN ID
28
NORMAL
LOGOUT
Force logout ; Polling time out.
[意味]
認証済端末の切断状態を検出したので,認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
29
NORMAL
LOGOUT
Force logout ; Client moved.
[意味]
認証済端末のポート移動を検出したので,認証を解除しました。
[対処]
再度ログイン操作をしてください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
31
NORMAL
LOGOUT
Force logout ; Port not specified.
[意味]
認証ポートの設定が削除されたため,認証を解除しました。
[対処]
コンフィグレーションを確認してください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
32
NOTICE
LOGIN
Login update failed.
[意味]
認証中ユーザの再認証に失敗したため,ログイン時間を更新できませんでした。
[対処]
再度,正しいユーザIDとパスワードでログイン操作をしてください。
MACアドレス
ユーザ名
IPアドレス
33
NORMAL
LOGOUT
Force logout ; Port link down.
[意味]
認証対象ポートがリンクダウンしたため,該当ポートでログインしていたすべてのユーザの認証を解除しました。
[対処]
認証対象ポートのリンクアップを確認したあとで,再度,ログイン操作をしてください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
34
NOTICE
LOGIN
Login failed ; Port not specified.
[意味]
固定VLANモードまたはダイナミックVLANモードに設定されたポートからの要求ではないため,認証できません。
[対処]
端末を認証対象ポートに接続し直して,再度,ログイン操作をしてください。
MACアドレス
ユーザ名
ポート番号
39
NOTICE
LOGIN
Login failed ; VLAN not specified.
[意味]
固定VLANモードまたはダイナミックVLANモードで,インタフェースに設定されていないVLANからの認証要求のため,認証できません。
[対処]
正しいコンフィグレーション設定をして,再度,ログイン操作をしてください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
40
NORMAL
LOGOUT
Force logout ; Ping packet accepted.
[意味]
ログアウト用Pingを受信したため,該当ユーザの認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
41
NORMAL
LOGOUT
Force logout ; Other authentication program.
[意味]
ほかの認証によって上書きされたため,認証を解除しました。
[対処]
同じ端末からほかの認証でログイン操作をしていないかを確認してください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
48
NORMAL
LOGOUT
Force logout ; Program stopped.
[意味]
Web認証プログラムが停止したため,全ユーザの認証を解除しました。
[対処]
引き続きWeb認証による認証をしたい場合は,コンフィグレーションを設定してください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
49
NORMAL
LOGOUT
Force logout ; Authentic mode had changed (dynamic vlan -> static vlan).
[意味]
レガシーモードまたはダイナミックVLANモードから固定VLANモードに認証方式が切り替わったため,全ユーザの認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID
ポート番号※1
50
NORMAL
LOGOUT
Force logout ; Authentic mode had changed (static vlan -> dynamic vlan).
[意味]
固定VLANモードからレガシーモードまたはダイナミックVLANモードに認証方式が切り替わったため,全ユーザの認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
51
NOTICE
LOGIN
Login failed ; IP address is not right.
[意味]
固定VLANモードまたはダイナミックVLANモード時,Web認証専用IPアドレス以外のIPアドレスでログイン操作が行われました。
[対処]
Web認証専用IPアドレスでログイン操作をしてください。
ユーザ名
IPアドレス
52
NORMAL
LOGOUT
Force logout ; Authentic mode had changed (Legacy -> dynamic vlan).
[意味]
レガシーモードからダイナミックVLANモードに認証方式が切り替わったため,すべての認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
VLAN ID
53
NORMAL
LOGOUT
Force logout ; Authentic mode had changed (dynamic vlan -> Legacy).
[意味]
ダイナミックVLANモードからレガシーモードに認証方式が切り替わったため,すべての認証を解除しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
54
NORMAL
LOGIN
Force login succeeded.
[意味]
強制認証に成功しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
55
NORMAL
LOGIN
Force login update succeeded.
[意味]
強制認証によるユーザのログイン時間の更新に成功しました。
[対処]
ありません。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
56
NOTICE
LOGIN
Login failed ; Number of login was beyond limit of port.
[意味]
ポートの最大収容数を超えているために,認証できません。
[対処]
認証対象の端末数を減らしてください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
57
NORMAL
LOGOUT
Force logout ; Number of login was beyond limit of port.
[意味]
端末移動後のポートが最大収容数を超えているために,認証を解除しました。
[対処]
認証対象の端末数を減らしてください。
MACアドレス
ユーザ名
IPアドレス
VLAN ID
ポート番号
82
NORMAL
SYSTEM
Accepted clear auth-state command.
[意味]
clear web-authentication auth-stateコマンドによる認証解除要求を受け取りました。
[対処]
ありません。
−
83
NORMAL
SYSTEM
Accepted clear statistics command.
[意味]
clear web-authentication statisticsコマンドによる統計情報削除要求を受け取りました。
[対処]
ありません。
−
84
NORMAL
SYSTEM
Accepted commit command.
[意味]
commit web-authenticationコマンドによる内蔵DBのCOMMIT通知を受け取りました。
[対処]
ありません。
−
85
NORMAL
SYSTEM
Accepted dump command.
[意味]
dump protocols web-authenticationコマンドによるダンプ出力要求を受け取りました。
[対処]
ありません。
−
86
NORMAL
LOGOUT
Force logout ; MAC address not found L2MacManager.
[意味]
MACアドレスがWeb認証に存在し,かつVLANプログラムに存在しないため,VLANプログラムへMACアドレスを登録しようとしましたが,登録が失敗したために,認証解除をします。
[対処]
再度,ログイン操作をしてください。
MACアドレス
ユーザ名
87
NORMAL
SYSTEM
MAC address existed in the L2MacManager.
[意味]
VLANプログラムに存在し,かつWeb認証に存在しないMACアドレスを検出しました。
[対処]
Web認証の未認証の状態になるため,対応はありません。
MACアドレス
ユーザ名
88
ERROR
SYSTEM
WAD could not initialize.[エラーコード]
[意味]
Web認証プログラムの初期化処理が失敗しました。
[対処]
Web認証のコンフィグレーションを設定し直してください。本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。
エラーコード
89
ERROR
SYSTEM
Connection failed ; Operation command. error=[エラーコード]
[意味]
コマンドの応答メッセージ出力に失敗しました。
[対処]
しばらくしから,再度,コマンドを実行してください。
エラーコード
90
ERROR
SYSTEM
Connection failed ; L2MacManager.
[意味]
VLANプログラムへの通信の確立を試みましたが,失敗しました。
[対処]
本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。
−
92
ERROR
SYSTEM
Disconnection failed ; L2MacManager.
[意味]
VLANプログラムとの通信が途切れました。
[対処]
本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。
−
96
ERROR
SYSTEM
Program failed ; Login information could not delete.
[意味]
ログイン情報の削除に失敗しました。
[対処]
本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。
−
97
ERROR
SYSTEM
Connection failed ; Driver. [エラーコード]
[意味]
ドライバーとの通信に失敗しました。
[対処]
Web認証のコンフィグレーションを設定し直してください。本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。
エラーコード
98
NOTICE
LOGOUT
Logout failed ; User is not authenticating.
[意味]
Web認証で認証中のユーザではないため,ログアウトできませんでした。
[対処]
show web-authentication loginコマンドで認証状態を確認してください。
MACアドレス
99
ERROR
SYSTEM
Accounting failed ; RADIUS accounting.
[意味]
RADIUSサーバから,アカウンティング要求の応答を受信できませんでした。
[対処]
本装置とRADIUSサーバとの通信ができるかを確認してください。
MACアドレス
ユーザ名
100
NORMAL
SYSTEM
Accepted clear logging command.
[意味]
clear web-authentication loggingコマンドによる動作ログの削除要求通知がありました。
[対処]
ありません。
−
103
NORMAL
SYSTEM
Synchronized ; Wad -> L2MacManager.
[意味]
認証状態について,ハードウェアとの差分が生じたため,ハードウェアへの登録をしました。
[対処]
Web認証は,認証状態とハードウェアの状態を一致させますので,対処はありません。
MACアドレス
ユーザ名
104
NORMAL
LOGOUT
Force logout ; L2MacManager synchronize.
[意味]
認証状態について,ハードウェアとの差分が生じたため,認証状態を解除しました。
[対処]
Web認証は,認証状態とハードウェアの状態を一致させますので,対処はありません。
MACアドレス
ユーザ名
105
NOTICE
LOGIN
Login failed ; VLAN suspended.
[意味]
認証後に切り替えるログインユーザのVLANがdisable状態にあるため認証エラーとしました。
[対処]
認証後VLANをenable状態にして,再度,ログイン操作をしてください。
MACアドレス
ユーザ名
VLAN ID
106
NORMAL
LOGOUT
Force logout ; VLAN suspended.
[意味]
ログインユーザのVLANがdisable状態となったため,認証を解除しました。
[対処]
認証後VLANをenable状態にして,再度,ログイン操作をしてください。
MACアドレス
ユーザ名
IPアドレス※1
VLAN ID
ポート番号※1
110
NORMAL
SYSTEM
Accepted clear dead-interval-timer command.
[意味]
clear web-authentication dead-interval-timerコマンドによるdead interval機能の状態復旧要求を受け取りました。
[対処]
ありません。
−
255
ERROR
SYSTEM
The other error. [エラーコード]
[意味]
Web認証の内部エラーです。
The other error.に続いて[]内に表示される内部機能との通信に失敗しました。
[対処]
Web認証プログラム内部のエラーです。dump protocols web-authenticationコマンドで情報を収集し,その後,restart web-authenticationコマンドでWeb認証を再起動してください。
エラーコード
(凡例) −:なし
注※1 固定VLANモードまたはダイナミックVLANモード時に表示します。
注※2 ポートダウン,VLAN suspendまたは運用コマンドによるユーザ指定などのログアウト処理で,ログアウトに失敗した場合表示します。
-
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
Can't execute. |
コマンドを実行できません。再実行してください。 |
Connection failed to WA program. |
Web認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 |
WA is not configured. |
Web認証機能が設定されていません。コンフィグレーションを確認してください。 |
[注意事項]
Web認証動作ログメッセージは,新しいものから表示されます。