show mac-authentication
MAC認証のコンフィグレーションを表示します。
[入力形式]
show mac-authentication
[入力モード]
装置管理者モード
[パラメータ]
なし
[実行例]
MAC認証のコンフィグレーションの表示例を次に示します。
-
MAC認証用のポートが登録されていない場合
# show mac-authentication Date 20XX/10/15 10:52:49 UTC mac-authentication Information: Authentic-method : RADIUS Accounting-state : disable Dead-interval : 10 Syslog-send : enable Force-Authorized : disable Auth-max-user : 1024 Authentic-mode : Static-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 0 Auto-logout : enable VLAN-check : enable Vid-key : %VLAN Authentic-mode : Dynamic-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 0 Auto-logout : enable
-
MAC認証用のポートが登録されている場合
# show mac-authentication Date 20XX/10/15 10:52:49 UTC mac-authentication Information: Authentic-method : RADIUS Accounting-state : disable Dead-interval : 10 Syslog-send : enable Force-Authorized : enable Auth-max-user : 1024 Authentic-mode : Static-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 2 Auto-logout : enable VLAN-check : enable Vid-key : %VLAN Authentic-mode : Dynamic-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 2 Auto-logout : enable Port Information: Port : 0/1 Static-VLAN : VLAN ID : 5,10,15 Auth type : force-authorized Dynamic-VLAN : VLAN ID : 1200,1500 Native VLAN : 10 Forceauth VLAN: 1500 Access-list-No : 100 Max-user : 64 Port : 0/2 Dynamic-VLAN : VLAN ID : 1300-1310 Native VLAN : 20 Forceauth VLAN: 1300 Access-list-No : 100 Max-user : 64 Port : 0/10 Static-VLAN : VLAN ID : 300,305 Access-list-No : 100 Max-user : 64
[表示説明]
表示項目 |
意味 |
表示詳細情報 |
---|---|---|
Authentic-method |
認証方式 |
MAC認証機能での認証方式 Local:ローカル認証 RADIUS:RADIUS認証 |
Accounting-state |
アカウンティングサーバの使用可否 |
MAC認証機能でのアカウンティングサーバの使用可否 enable:アカウンティング使用可 disable:アカウンティングサーバ使用不可 |
Dead-interval |
RADIUS再接続時間 |
RADIUS接続に失敗したとき,再度,接続するまでの待ち時間(分単位) |
Syslog-send |
syslogサーバ出力機能の使用状態 |
MAC認証動作ログをsyslogサーバに出力する機能の使用状態 enable:使用 disable:未使用 |
Force-Authorized |
強制認証状態 |
強制認証の状態 enable:強制認証有効 disable:強制認証無効 |
Auth-max-user |
装置全体の認証制限数 |
装置全体の認証制限数 |
Authentic-mode |
認証モード |
MAC認証の認証モード Static-VLAN:固定VLANモード Dynamic-VLAN:ダイナミックVLANモード |
Max-timer |
最大接続時間 |
ログイン端末の最大接続時間(分単位) |
Max-terminal |
最大認証端末数 |
MAC認証機能にログインできる最大認証端末数 |
Port Count |
Port総数 |
MAC認証に登録されているPortの総数 |
Auto-logout |
アクセスがない状態が続いたことを検出したときのログアウト設定 |
該当するMACアドレスから,アクセスがない状態が続いたことを検出したときのログアウト機能の状態 enable:アクセスがない状態を検出したときのログアウト機能有効 disable:アクセスがない状態を検出したときのログアウト機能無効 |
VLAN-check |
認証する際のVLAN IDの照合の有無 |
MAC認証の固定VLANモードで認証する際,VLAN IDを照合するかどうか enable:VLAN IDチェックをする disable:VLAN IDチェックをしない |
Vid-key |
RADIUS認証時アカウント名に付加する文字列 |
RADIUSサーバへ認証要求を出す際のアカウントに付加する文字列 |
Port |
ポート情報 |
MAC認証に登録されているポート番号 |
VLAN ID |
VLAN情報 |
MAC認証が登録されているポートが属しているVLAN ID ダイナミックVLANモードの場合はMAC VLANで指定されたVLAN ID |
Auth type |
Taggedフレームで認証しないで通信を許可する設定 |
MACポートで,Taggedフレームで通信する端末に対して認証しないで通信を許可するか force-authorized:認証しないで通信を許可する mac auth:認証対象とする |
Native VLAN |
ネイティブVLANのVLAN ID |
ダイナミックVLANモードのポートに設定されたネイティブVLANのVLAN ID |
Forceauth VLAN |
強制認証時のVLAN設定 |
ダイナミックVLANモードで強制認証をしたときに切り替えるVLAN ID コンフィグレーションコマンドで設定されていない場合は"-"を表示します。 固定VLANモードの場合は表示しません。 |
Access-list No. |
アクセスリスト |
access list numberまたはaccess list name 設定されない場合は"-"を表示します。 |
Max-user |
ポートごとの認証制限数 |
ポートごとの認証制限数 コンフィグレーションコマンドで設定されていない場合は"-"を表示します。 |
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
Can't execute. |
コマンドを実行できません。 |
Connection failed to mac-authentication program. |
MAC認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 |
Mac-authentication is not configured. |
MAC認証機能が設定されていません。コンフィグレーションを確認してください。 |
[注意事項]
なし