show web-authentication
Web認証のコンフィグレーションを表示します。
[入力形式]
show web-authentication
[入力モード]
装置管理者モード
[パラメータ]
なし
[実行例]
-
VLANが登録されておらず,認証モードがレガシーモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Legacy Authentic-method : Local Accounting-state : disable Max-timer : 60 Max-user : 256 VLAN Count : 0 Auto-logout : enable Syslog-send : enable Jump-URL : http://www.example.com/ Web-port : http : 80 https : 443
-
VLANが登録されており,認証モードがレガシーモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Legacy Authentic-method : Local Accounting-state : disable Max-timer : 60 Max-user : 256 VLAN Count : 16 Auto-logout : disable Syslog-send : enable Jump-URL : http://www.example.com/ Web-port : http : 80 https : 443 VLAN Information: VLAN ID : 5,10,15,20,25,30,35,40,1000-1007
-
VLANが登録されており,認証モードが固定VLANモード,認証方式がRADIUS認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Static-VLAN Authentic-method : RADIUS Accounting-state : disable Dead-interval : 10 Max-timer : 60 Max-user : 256 VLAN Count : - Auto-logout : - Syslog-send : enable Alive-detection : enable timer : 60 interval-timer : 3 count : 3 URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 ARP-relay Port : 0/1-2 Force-Authorized : disable Auth-max-user : 1024 Port : 0/1 VLAN ID : 5,10,15 Access-list-No: 100 Max-user : 64 Port : 0/2 VLAN ID : 15-16 Access-list-No: 100 Max-user : 64
-
認証モードがダイナミックVLANモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Dynamic-VLAN Authentic-method : Local Accounting-state : disable Dead-interval : 10 Max-timer : 60 Max-user : 256 VLAN Count : - Auto-logout : disable Syslog-send : enable URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 ARP-relay Port : 0/10,12 Force-Authorized : enable Auth-max-user : 1024 Port : 0/10 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: 1000 Access-list-No: 100 Max-user : 64 Port : 0/12 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: - Access-list-No: 100 Max-user : 64
-
認証モードがダイナミックVLANモード,認証方式がRADIUS認証の場合
# show web-authentication Date 20XX/10/15 10:52:49 UTC web-authentication Information: Authentic-mode : Dynamic-VLAN Authentic-method : RADIUS Accounting-state : enable Dead-interval : 10 Max-timer : 60 Max-user : 256 VLAN Count : - Auto-logout : disable Syslog-send : enable URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 ARP-relay Port : 0/10,12 Force-Authorized : enable Auth-max-user : 1024 Port : 0/10 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: 1000 Access-list-No: 100 Max-user : 256 Port : 0/12 VLAN ID : 1000,1500 Native VLAN : 10 Forceauth VLAN: - Access-list-No: 100 Max-user : 256
[表示説明]
表示項目 |
意味 |
表示詳細情報 |
---|---|---|
Authentic-mode |
認証モード |
Web認証機能での認証モード Legacy:レガシーモード Dynamic-VLAN:ダイナミックVLANモード Static-VLAN:固定VLANモード |
Authentic-method |
認証方式 |
Web認証機能での認証方式 Local:ローカル認証 RADIUS:RADIUS認証 |
Accounting-state |
アカウンティングサーバの使用可否 |
Web認証機能でのアカウンティングサーバの使用可否 enable:アカウンティングサーバ使用可 disable:アカウンティングサーバ使用不可 |
Dead-interval |
RADIUS再接続時間 |
RADIUS接続に失敗したとき,再度,接続するまでの待ち時間(分単位) |
Max-timer |
最大接続時間 |
ログインユーザの最大接続時間(分単位) |
Max-user |
最大認証ユーザ数 |
Web認証機能にログインできる最大認証ユーザ数 |
VLAN Count |
VLAN総数 |
Web認証のレガシーモード時に登録されているVLANの総数 なお,レガシーモード以外の時では"-"を表示します。 |
Auto-logout |
MACアドレスエージングによる強制ログアウトの可否 |
Web認証のレガシーモードおよびダイナミックVLANモード時でのMACアドレスエージングによる強制ログアウト機能の使用可否 enable:強制ログアウト使用可 disable:強制ログアウト使用不可 なお,固定VLANモードでは"-"を表示します。 |
Syslog-send |
syslogサーバ出力機能の使用状態 |
Web認証動作ログをsyslogサーバに出力する機能の使用状態 enable:使用 disable:未使用 |
Alive-detection |
使用状態 |
Web認証の固定VLANモードで認証されている端末の切断検出時に認証を解除する機能の使用状態 enable:使用 disable:未使用 |
timer |
監視パケットの送出間隔 |
Web認証で認証されている端末の切断検出用の監視パケットの送出間隔(秒単位) |
interval-timer |
監視パケットの再送間隔 |
端末からの監視パケットが返送されなかった後の監視パケットの再送間隔(秒単位) |
count |
監視パケットの再送回数 |
Web認証で認証されている端末の切断検出用の監視パケットの再送回数 |
URL-redirect |
使用状態 |
Web認証によるURLリダイレクト動作の使用状態 enable:使用 disable:未使用 |
Protocol |
http/https種別 |
端末に表示するログイン画面種別 http:httpでログイン画面を表示 https:httpsでログイン画面を表示 |
Jump-URL |
認証後ジャンプURL |
Web認証成功後にジャンプするURL |
Web-IP-address |
IPアドレス |
Web認証専用のIPアドレス |
FQDN |
FQDN設定 |
設定されたFQDN(Fully Qualified Domain Name) FQDNが設定されていない場合は"-"を表示します。 |
Web-port |
通信ポート |
Webサーバの通信ポート番号 |
http |
httpポート |
httpプロトコル通信用ポート番号 |
https |
httpsポート |
httpsプロトコル通信用ポート番号 |
ARP-relay port |
ARPリレー |
arp-relayが設定された場合に,中継されるポート番号 arp-relayが設定されない場合は"-"を表示します。 |
Force-Authorized |
強制認証状態 |
強制認証の状態 enable:強制認証有効 disable:強制認証無効 |
Auth-max-user |
装置全体の認証制限数 |
装置全体の認証制限数 |
VLAN Information |
VLAN情報 |
Web認証に登録されているVLANの詳細情報 |
Port |
ポート情報 |
VLANに組み込まれているポート番号 |
VLAN ID |
VLAN情報 |
Web認証に登録されているVLAN ID |
Native VLAN |
ネイティブVLANのVLAN ID |
ダイナミックVLANモードのポートに設定されたネイティブVLANのVLAN ID |
Forceauth VLAN |
強制認証時のVLAN設定 |
ダイナミックVLANモードで強制認証をしたときに切り替えるVLAN ID コンフィグレーションコマンドで設定されていない場合は"-"を表示します。 固定VLANモードの場合は表示しません。 |
Access-list No. |
アクセスリスト |
access list numberまたはaccess list name 設定されない場合は"-"を表示します。 |
Max-user |
ポートごとの認証制限数 |
ポートごとの認証制限数 コンフィグレーションコマンドで設定されていない場合は"-"を表示します。 |
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
Can't execute. |
コマンドを実行できません。再実行してください。 |
Connection failed to WA program. |
Web認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 |
WA is not configured. |
Web認証機能が設定されていません。コンフィグレーションを確認してください。 |
[注意事項]
なし