show fense server【OP-VAA】

認証VLANに設定した情報および現在のVLANaccessAgentの動作状態を表示します。

［入力形式］

show fense server [id <id no list>] [detail [<vlan id list>]]

［入力モード］

一般ユーザモードおよび装置管理者モード

［パラメータ］

id <id no list>

指定した認証サーバ（VLANaccessController）接続に関する情報を表示します。

【数値による指定】: 単一のVAA IDを指定します。
【"-"または","による範囲指定】: 範囲内のすべてのVAA IDを指定します。
本パラメータ省略時の動作: 設定されている接続についてすべての情報を表示します。

detail

指定した認証サーバ（VLANaccessController）接続情報を詳細表示します。

<vlan id list>

認証済みのVLANとして設定されている複数のVLAN IDを一括指定します。

<vlan id list>の指定方法については，「パラメータに指定できる値」を参照してください。ただし，このコマンドでデフォルトVLAN（VLAN ID=1）は指定できません。

本パラメータ省略時の動作: 設定されているVLANのすべての情報を表示します。

すべてのパラメータ省略時の動作

設定されているVAA IDおよび，設定されているVLAN IDのすべての情報を表示します。

［実行例］

設定されている全VLANaccessAgent情報に関する表示実行例を次に示します。

>show fense server
Date 20XX/01/26 10:50:49 UTC
VAA NAME: switch01
VAA Sync Mode: Sync
Current Registered MAC:   20
Server Information:
ID:1          Status: enable           Agent Status: CONNECTED
      Server Address: 192.168.2.100            Port: 52153
         Retry Timer:    10  Retry Count: 25920     Current Count:          0
         Alive Timer:    20
   Target-VLAN Count:     4
ID:2          Status: enable           Agent Status: DISCONNECTED
      Server Address: 192.168.3.200            Port: 52153
         Retry Timer:     3  Retry Count: infinity  Current Count:         20
         Alive Timer:    20
   Target-VLAN Count:     2

設定されている全VLANaccessAgentの詳細情報に関する表示実行例を次に示します。すべてのVAA IDに該当するサーバ情報およびfense vlanの情報が表示されます。

>show fense server detail
Date 20XX/01/26 10:50:49 UTC
VAA NAME: switch01
VAA Sync Mode: NoSync
Current Registered MAC:   20
Server Information:
ID:1          Status: enable           Agent Status: CONNECTED
      Server Address: 192.168.2.100            Port: 52153
         Retry Timer:    10  Retry Count: 25920     Current Count:          0
         Alive Timer:    20
   Target-VLAN Count:     4
   Target-VLAN Information:
          VLAN ID:2    lP Subnet Address: 192.168.2.0     mask 255.255.255.0
          VLAN ID:3    lP Subnet Address: 192.168.3.0     mask 255.255.255.0
          VLAN ID:4    lP Subnet Address: 192.168.4.0     mask 255.255.255.0
          VLAN ID:10   lP Subnet Address: 192.168.10.0    mask 255.255.255.0
ID:2          Status: enable           Agent Status: DISCONNECTED
      Server Address: 192.168.3.200            Port: 52153
         Retry Timer:     3  Retry Count: infinity  Current Count:         20
         Alive Timer:    20
   Target-VLAN Count:     2
   Target-VLAN Information:
          VLAN ID:10   lP Subnet Address: 192.168.10.0    mask 255.255.255.0
          VLAN ID:11   lP Subnet Address: 192.168.11.0    mask 255.255.255.0

［表示説明］

VLANaccessAgent情報の表示項目の説明を次に示します。

表28‒1　VLANaccessAgent情報の表示内容
表示項目	意味	表示詳細情報
VAA NAME	VLANaccessAgent名称	装置のVLANaccessAgentに設定された名称を表します。装置名称：装置名称 -：未設定
VAA Sync Mode	収容条件超え認証登録機能有無状態	収容条件超え認証登録機能の有効／無効を表します。 NoSync：スイッチ間非同期モード有効 Sync：通常モード
Current Registered MAC^※	現在の登録済み動的MAC数	MAC VLANに登録済みのMACアドレス個数を表します。登録されているMACアドレスを参照する場合はshow vlan mac-vlan <vlan id list> dynamicコマンドを使用してください。
Server Information	認証サーバ情報	認証サーバに関する情報をリスト表示します。
ID	VLANaccessAgent ID	VLANaccessAgent接続情報のIDを表します。 1〜10：ID
Status	起動状態	VLANaccessAgentの起動/停止設定を表します。 enable：起動中 disable：停止中
Agent Status^※	サーバ状態	認証サーバの状態を次のステータスによって表します。 CONNECTED：認証サーバと接続されている状態 DISCONNECTED：認証サーバと接続されていない状態 SUSPENDED：VLANaccessAgent機能が停止状態 INVALID：認証サーバとのバージョン不一致
Server Address	認証サーバのIPアドレス	認証サーバのIPアドレスの設定値を表します。 IPアドレス：サーバIPアドレス -：未設定
Port	認証サーバのTCPポート番号	認証サーバのTCPポート番号設定値を表します。 1024〜65535：ポート番号
Retry Timer	認証サーバへの接続リトライ間隔	認証サーバへの接続が失敗したときのリトライ間隔設定値を秒単位で表します。 1〜65535：リトライ間隔
Retry Count	動的MACアドレスを削除するまでの認証サーバへのリトライ回数	認証サーバへの接続が失敗したときに認証VLANの動的MACアドレスを削除するまでの，リトライ回数設定値を表します。 infinity：無限回リトライ 0〜32767：リトライ回数
Current Count^※	現在のリトライ回数	認証サーバへの接続リトライ回数の現在値を表します。認証サーバへの接続が成功した場合は0にクリアされます。符号なし32ビット値：リトライ回数
Alive Timer	Keep Aliveパケットの未到達監視タイムアウト間隔	Keep Aliveパケットが到達しないときに認証サーバへ再接続をするまでの，タイムアウト時間間隔設定値を秒単位で表します。 20〜7200：タイムアウト間隔
Target-VLAN Count	認証済みVLAN数	VLANaccessAgentに認証済みVLANとして設定されているVLAN数を表します。 0〜4093：VLAN数

注※　VLANaccessAgentの動作状況を基に動的に値が変更されるパラメータです。その他のパラメータについてはコンフィグレーションによる情報を表示します。

VLANaccessAgent詳細情報の表示項目の説明を次に示します。

表28‒2　VLANaccessAgent詳細情報の表示内容
表示項目	意味	表示詳細情報
VAA NAME	VLANaccessAgent名称	装置のVLANaccessAgentに設定された名称を表します。装置名称：装置名称 -：未設定
VAA Sync Mode	収容条件超え認証登録機能有無状態	収容条件超え認証登録機能の有効／無効を表します。 NoSync：スイッチ間非同期モード有効 Sync：通常モード
Current Registered MAC^※	現在の登録済み動的MAC数	MAC VLANに登録済みのMACアドレス個数を表します。登録されているMACアドレスを参照する場合はshow vlan mac-vlan <vlan id list> dynamicコマンドを使用してください。
Server Information	認証サーバ情報	認証サーバに関する情報をリスト表示します。
ID	VLANaccessAgent ID	VLANaccessAgentとして設定された接続情報のvaa_idを表します。 1〜10：vaa_id
Status	起動状態	VLANaccessAgentの起動/停止の設定を表します。 enable：起動中 disable：停止中
Agent Status^※	サーバ状態	認証サーバの状態を次のステータスによって表します。 CONNECTED：認証サーバと接続されている状態 DISCONNECTED：認証サーバと接続されていない状態 SUSPENDED：VLANaccessAgent機能が停止状態 INVALID：認証サーバとのバージョン不一致
Server Address	認証サーバのIPアドレス	認証サーバのIPアドレスの設定値を表します。 IPアドレス：サーバIPアドレス -：未設定
Port	認証サーバのTCPポート番号	認証サーバのTCPポート番号設定値を表します。 1024〜65535：ポート番号
Retry Timer	認証サーバへの接続リトライ間隔	認証サーバへの接続が失敗したときのリトライ間隔設定値を秒単位で表します。 1〜65535：リトライ間隔
Retry Count	動的MACアドレスを削除するまでの認証サーバへのリトライ回数	認証サーバへの接続が失敗したときに認証VLANの動的MACアドレスを削除するまでの，リトライ回数設定値を表します。 infinity：無限回リトライ 0〜32767：リトライ回数
Current Count^※	現在のリトライ回数	認証サーバへの接続リトライ回数の現在値を表します。認証サーバへの接続が成功した場合は0にクリアされます。符号なし32ビット値：リトライ回数
Alive Timer	Keep Aliveパケットの未到達監視タイムアウト間隔	Keep Aliveパケットが到達しないときに認証サーバへ再接続をするまでの，タイムアウト時間間隔設定値を秒単位で表します。 20〜7200：タイムアウト間隔
Target-VLAN Count	認証済みVLAN数	VLANaccessAgentに認証済みVLANとして設定されているVLAN数を表します。 0〜4093：VLAN数
Target-VLAN Information	認証済みMAC VLAN情報	認証済みMAC VLANとして登録されている情報をリスト表示します。
VLAN ID	VLAN ID	認証済みVLANとして設定されたVLANのIDを表します。 2〜4093：VLAN ID
IP Subnet Address	認証済みVLANのサブネットアドレス	VLAN IDに対応する認証済みVLANのサブネットアドレス設定値を表します。

［通信への影響］

なし

［応答メッセージ］

表28‒3　show fense serverコマンドの応答メッセージ一覧
メッセージ	内容
Can't execute.	コマンドを実行できません。再実行してください。
Connection failed to VAA program.	VLANaccessAgentプログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は，show fense loggingコマンドおよびdump protocols vaaコマンドで，vaaの状態ならびにFENSEサーバの各種ログ（詳細はFENSEサーバのマニュアル参照）を採取し，FENSEサーバの状態を確認したあと，restart vaaコマンドでVLANaccessAgentを再起動してください。
Now another user is using this command, please try again.	ほかのユーザがshow fense server detailコマンドを使用中です。しばらくしてから再実行してください。
VAA is not configured.	VLANaccessAgentが設定されていません。コンフィグレーションを確認してください。

［注意事項］

show fense server detailコマンドは，複数のユーザが同時に使用できません。