運用コマンドレファレンス Vol.1
MAC認証のコンフィグレーションを表示します。
[入力形式]
show mac-authentication
[入力モード]
装置管理者モード
[パラメータ]
なし
[スタック構成時の運用]
未サポートです。
[実行例]
MAC認証のコンフィグレーションの表示例を次に示します。
- MAC認証用のポートが登録されていない場合
# show mac-authentication Date 20XX/10/15 10:52:49 UTC mac-authentication Information: Authentic-method : RADIUS Accounting-state : disable Dead-interval : 10 Syslog-send : enable Force-Authorized : disable Auth-max-user : 1024 Authentic-mode : Static-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 0 Auto-logout : enable VLAN-check : enable Vid-key : %VLAN Authentic-mode : Dynamic-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 0 Auto-logout : enable- MAC認証用のポートが登録されている場合
# show mac-authentication Date 20XX/10/15 10:52:49 UTC mac-authentication Information: Authentic-method : RADIUS Accounting-state : disable Dead-interval : 10 Syslog-send : enable Force-Authorized : enable Auth-max-user : 1024 Authentic-mode : Static-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 2 Auto-logout : enable VLAN-check : enable Vid-key : %VLAN Authentic-mode : Dynamic-VLAN Max-timer : 60 Max-terminal : 256 Port Count : 2 Auto-logout : enable Port Information: Port : 0/1 Static-VLAN : VLAN ID : 5,10,15 Auth type : force-authorized Dynamic-VLAN : VLAN ID : 1200,1500 Native VLAN : 10 Forceauth VLAN: 1500 Access-list-No : 100 Max-user : 64 Port : 0/2 Dynamic-VLAN : VLAN ID : 1300-1310 Native VLAN : 20 Forceauth VLAN: 1300 Access-list-No : 100 Max-user : 64 Port : 0/10 Static-VLAN : VLAN ID : 300,305 Access-list-No : 100 Max-user : 64
[表示説明]
表30-8 MAC認証のコンフィグレーションの表示項目
表示項目 意味 表示詳細情報 Authentic-method 認証方式 MAC認証機能での認証方式
Local:ローカル認証
RADIUS:RADIUS認証Accounting-state アカウンティングサーバの使用可否 MAC認証機能でのアカウンティングサーバの使用可否
enable:アカウンティング使用可
disable:アカウンティングサーバ使用不可Dead-interval RADIUS再接続時間 RADIUS接続に失敗したとき,再度,接続するまでの待ち時間(分単位) Syslog-send syslogサーバ出力機能の使用状態 MAC認証動作ログをsyslogサーバに出力する機能の使用状態
enable:使用
disable:未使用Force-Authorized 強制認証状態 強制認証の状態
enable:強制認証有効
disable:強制認証無効Auth-max-user 装置全体の認証制限数 装置全体の認証制限数 Authentic-mode 認証モード MAC認証の認証モード
Static-VLAN:固定VLANモード
Dynamic-VLAN:ダイナミックVLANモードMax-timer 最大接続時間 ログイン端末の最大接続時間(分単位) Max-terminal 最大認証端末数 MAC認証機能にログインできる最大認証端末数 Port Count Port総数 MAC認証に登録されているPortの総数 Auto-logout アクセスがない状態が続いたことを検出したときのログアウト設定 該当するMACアドレスから,アクセスがない状態が続いたことを検出したときのログアウト機能の状態
enable:アクセスがない状態を検出したときのログアウト機能有効
disable:アクセスがない状態を検出したときのログアウト機能無効VLAN-check 認証する際のVLAN IDの照合の有無 MAC認証の固定VLANモードで認証する際,VLAN IDを照合するかどうか
enable:VLAN IDチェックをする
disable:VLAN IDチェックをしないVid-key RADIUS認証時アカウント名に付加する文字列 RADIUSサーバへ認証要求を出す際のアカウントに付加する文字列 Port ポート情報 MAC認証に登録されているポート番号 VLAN ID VLAN情報 MAC認証が登録されているポートが属しているVLAN ID
ダイナミックVLANモードの場合はMAC VLANで指定されたVLAN IDAuth type Taggedフレームで認証しないで通信を許可する設定 MACポートで,Taggedフレームで通信する端末に対して認証しないで通信を許可するか
force-authorized:認証しないで通信を許可する
mac auth:認証対象とするNative VLAN ネイティブVLANのVLAN ID ダイナミックVLANモードのポートに設定されたネイティブVLANのVLAN ID Forceauth VLAN 強制認証時のVLAN設定 ダイナミックVLANモードで強制認証をしたときに切り替えるVLAN ID
コンフィグレーションコマンドで設定されていない場合は"-"を表示します。
固定VLANモードの場合は表示しません。Access-list No. アクセスリスト access list numberまたはaccess list name
設定されない場合は"-"を表示します。Max-user ポートごとの認証制限数 ポートごとの認証制限数
コンフィグレーションコマンドで設定されていない場合は"-"を表示します。
[通信への影響]
なし
[応答メッセージ]
表30-9 show mac-authenticationコマンドのメッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。 Connection failed to mac-authentication program. MAC認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 Mac-authentication is not configured. MAC認証機能が設定されていません。コンフィグレーションを確認してください。
[注意事項]
なし
All Rights Reserved, Copyright(C), 2011, 2018, ALAXALA Networks, Corp.