運用コマンドレファレンス Vol.1
IEEE802.1X認証にかかわる状態情報を表示します。
[入力形式]
show dot1x [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} }] [detail]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} }
- port <port list>
- ポート単位認証における状態情報を指定の物理ポート(リスト形式)に関して表示します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。
- channel-group-number <channel group list>
- ポート単位認証における状態情報を指定のチャネルグループ(リスト形式)に関して表示します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。
- vlan <vlan id list>
- VLAN単位認証(静的)における状態情報を指定のVLAN(リスト形式)に関して表示します。
- <vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- vlan dynamic <vlan id list>
- VLAN単位認証(動的)の状態情報を表示します。
- <vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- <vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの状態情報を表示します。
- detail
- 詳細情報を表示します。認証済みSupplicant(ユーザ)ごとの状態情報を表示します。
- すべてのパラメータ省略時の動作
- 装置全体での状態情報を表示します。
[スタック構成時の運用]
未サポートです。
[実行例]
図28-6 IEEE802.1X 装置全体状態情報の表示
> show dot1x Date 20XX/01/23 12:32:00 UTC System 802.1X : Enable AAA Authentication Dot1x : Enable Authorization Network : Enable Accounting Dot1x : Enable Port/ChGr/VLAN AccessControl PortControl Status Supplicants Port 0/1 --- Auto Authorized 1 Port 0/10 Multiple-Auth Auto --- 1 ChGr 11 Multiple-Auth Auto --- 1 VLAN 20 Multiple-Auth Auto --- 1 VLAN(Dynamic) Multiple-Auth Auto --- 1 >図28-7 IEEE802.1X ポート単位認証におけるポートごとの状態情報の表示(表示指定なし)
> show dot1x port 0/1 Date 20XX/01/23 12:32:00 UTC Port 0/1 AccessControl : --- PortControl : Auto Status : Authorized Last EAPOL : 0012.e200.0021 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 KeepUnauth(s) : --- / 3600 >図28-8 IEEE802.1X ポート単位認証におけるポートごとの状態情報の表示(detail表示)
> show dot1x port 0/1 detail Date 20XX/01/23 17:57:03 UTC Port 0/1 AccessControl : --- PortControl : Auto Status : Authorized Last EAPOL : 0012.e200.0021 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 KeepUnauth(s) : --- / 3600 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0021 Authorized Authenticated Idle 0 177 20XX/01/23 17:55:00 >図28-9 IEEE802.1X ポート単位認証におけるチャネルグループごとの状態情報の表示(表示指定なし)
> show dot1x channel-group-number 11 Date 20XX/01/23 12:32:00 UTC ChGr 11 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0011 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut >図28-10 IEEE802.1X ポート単位認証におけるチャネルグループごとの状態情報の表示(detail表示)
> show dot1x channel-group-number 11 detail Date 20XX/01/23 17:57:03 UTC ChGr 11 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0011 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0011 Authorized Authenticated Idle 0 177 20XX/01/23 17:55:00 0012.e200.0012 Authorized Authenticated Idle 0 5 20XX/01/23 17:56:58 >図28-11 IEEE802.1X VLAN単位認証(静的)におけるVLANごとの状態情報の表示(表示指定なし)
> show dot1x vlan 20 Date 20XX/10/17 12:32:00 UTC VLAN 20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0003 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/1-10, ChGr 1-5 Force-Authorized Port(s): 0/4,8-10, ChGr 1-5 >図28-12 IEEE802.1X VLAN単位認証(静的)におけるVLANごとの状態情報の表示(detail表示)
> show dot1x vlan 20 detail Date 20XX/10/17 17:57:03 UTC VLAN 20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0003 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/1-10, ChGr 1-5 Force-Authorized Port(s): 0/4,8-10, ChGr 1-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 0012.e200.0003 Authorized Authenticated Idle 0 177 20XX/10/17 17:55:00 0012.e200.0004 Authorized Authenticated Idle 0 5 20XX/10/17 17:56:58 >図28-13 IEEE802.1X VLAN単位認証(動的)の状態情報の表示(表示指定なし)
> show dot1x vlan dynamic Date 20XX/10/17 12:32:00 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 VLAN(Dynamic) Supplicants VLAN 2 2 VLAN 3 0 VLAN 4 0 VLAN 5 0 >図28-14 IEEE802.1X VLAN単位認証(動的)の状態情報の表示(detail表示)
> show dot1x vlan dynamic detail Date 20XX/10/17 17:57:03 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 0012.e200.0005 Authorized Authenticated Idle 0 177 20XX/10/17 17:55:00 0012.e200.0006 Authorized Authenticated Idle 0 5 20XX/10/17 17:56:58 >図28-15 IEEE802.1X VLAN単位認証(動的)におけるVLANごとの状態情報の表示(表示指定なし)
> show dot1x vlan dynamic 2 Date 20XX/10/17 12:32:00 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 VLAN(Dynamic) Supplicants VLAN 2 2 >図28-16 IEEE802.1X VLAN単位認証(動的)におけるVLANごとの状態情報の表示(detail表示)
> show dot1x vlan dynamic 2 detail Date 20XX/10/17 17:57:03 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 0012.e200.0005 Authorized Authenticated Idle 0 177 20XX/10/17 17:55:00 0012.e200.0006 Authorized Authenticated Idle 0 5 20XX/10/17 17:56:58 >図28-17 IEEE802.1X 全認証単位における状態情報の表示
> show dot1x detail Date 20XX/04/08 17:57:03 UTC System 802.1X : Enable AAA Authentication Dot1x : Enable Authorization Network : Enable Accounting Dot1x : Enable Port 0/1 AccessControl : --- PortControl : Auto Status : Authorized Last EAPOL : 0012.e200.0021 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 KeepUnauth(s) : --- / 3600 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0021 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 Port 0/20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0001 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0001 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 0012.e200.0002 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 ChGr 11 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0011 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0011 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 0012.e200.0012 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 VLAN 20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0003 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/1-15, ChGr 1-5 Force-Authorized Port(s): 0/4,8-15, ChGr 1-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 0012.e200.0003 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 *0012.e200.0004 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 0012.e200.0005 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 0012.e200.0006 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 >
[表示説明]
表28-3 IEEE802.1X認証にかかわる状態情報表示項目
表示項目 意味 表示詳細情報 System 802.1X IEEE802.1X認証の動作状況を示します。
- Enable(IEEE802.1X認証が動作中)
- Disable(IEEE802.1X認証が休止中)
AAA Authentication Dot1x RADIUSへの認証問い合わせ動作状況を示します。
- Enable(RADIUSへの認証問い合わせが有効)
- Disable(RADIUSへの認証問い合わせが無効)
Authorization Network VLAN単位認証(動的)でRADIUSからのVLAN割り当て動作状況を示します。
- Enable(RADIUSでのVLAN割り当てが有効)
- Disable(RADIUSでのVLAN割り当てが無効)
Accounting Dot1x アカウンティング機能の動作状況を示します。
- Enable(Accounting機能が有効)
- Disable(Accounting機能が無効)
Port/ChGr/VLAN/VLAN(Dynamic) 認証単位を示します。
Port <nif no.> / <port no.>:ポート単位認証のポート
ChGr<channel group number>:ポート単位認証のチャネルグループ
VLAN <vlan id>:VLAN単位認証(静的)のVLAN ID
VLAN(Dynamic):VLAN単位認証(動的)AccessControl 該当の認証単位に設定されている認証サブモードを示します。
-----:シングルモード
Multiple-Hosts:マルチモード
Multiple-Auth:端末認証モード
- ---
- Multiple-Hosts
- Multiple-Auth
PortControl 認証コントロールの設定情報を示します。
Auto:認証制御
Force-Authorized:疎通固定
Force-Unauthorized:不通固定
- Auto
- Force-Authorized
- Force-Unauthorized
Status ポートの認証状態を示します。
Authorized:認証済み
Unauthorized:未認証
---:端末認証モード時
- Authorized
- Unauthorized
- ---
Last EAPOL 最後に受信したEAPOLの送信元MACアドレスを示します。 Supplicants 認証済み,および認証対象として割り当て済みのSupplicant数を示します。
- [装置全体表示]
- 認証対象のSupplicant数を表示。
- [認証単位ごとの表示]
- シングルモード/マルチモード時:
- <認証済みSupplicant数> / <認証対象Supplicant数>
- 端末認証モード時:
- <認証済みSupplicant数> / <認証対象Supplicant数> / <認証単位内での最大Supplicant数>
ReAuthMode 再認証要求"EAPOL Request/ID"の自立発行有無の状態を示します。
- Enable
- Disable
TxTimer(s) 認証前の認証要求"EAPOL Request/ID"送信タイマを示します。
<現在のタイマ値> / <tx_period秒>
- ---:以下のどれかの場合に該当するため本体タイマは無効
- ・認証対象のSupplicant数が認証単位の最大値となった場合
- ・新規端末検出動作のモードがDisableで認証したSupplicantが存在する場合
- ・新規端末検出動作のモードがAutoの場合
- ・以下の認証単位が無効な状態となっている場合
- ポート単位認証:認証対象のポートまたはチャネルグループ
- VLAN単位認証(静的,動的):認証対象のVLAN
ReAuthTimer(s) 認証後の再認証要求"EAPOL Request/ID"送信タイマを示します。
---:認証前であるため本タイマは無効
<現在のタイマ値> / <reauth_period秒>ReAuthSuccess 再認証成功回数 ReAuthFail 再認証失敗回数 KeepUnauth シングルモードのポートで複数の端末を検出したので,認証状態が未認証状態になります。この状態から再度,認証動作が可能になるまでの時間を秒単位で表示します。
---:正常な動作を行っているため本タイマは無効
<現在のタイマ値> / <keepunauth_period秒>SuppDetection (端末認証モード時だけ)
新規端末検出動作のモードを示します。
Disable:検出動作停止
Full:全問い合わせモード
Shortcut:省略モード
Auto:自動検出モード
- Disable
- Full
- Shortcut
- Auto
Port(s) (VLAN単位認証(静的)時だけ)認証対象となるVLANに属しているポートのリストを示します。 Force-Authorized Port(s) (VLAN単位認証(静的)時だけ)認証除外ポートのリストを示します。 VLAN(s) (VLAN単位認証(動的)時だけ)認証対象となるVLANのリストを示します。 VLAN(Dynamic) Supplicants (VLAN単位認証(動的)時だけ)認証済みのSupplicant数を示します。 Supplicant MAC SupplicantのMACアドレス
先頭に"*"で示すSupplicantは検疫中であることを示します。Status Supplicantの認証状態を示します。
Authorized:認証済み
Unauthorized:未認証
- Authorized
- Unauthorized
AuthState Supplicantの認証処理状態を示します。
Connecting:Supplicant接続中
Authenticating:認証中
Authenticated:認証完了
Aborting:認証中止中
Held:認証拒否状態
- Connecting
- Authenticating
- Authenticated
- Aborting
- Held
BackEndState SupplicantのRADIUSサーバとの認証処理状態を示します。
Idle:待機中
Response:サーバへ応答中
Request:Supplicantへ要求中
Success:認証成功
Fail:認証失敗
Timeout:サーバ接続タイムアウト
- Idle
- Response
- Request
- Success
- Fail
- Timeout
ReAuthSuccess 再認証成功回数を示します。 SessionTime Supplicantごとの認証成功からのセッション確立時間(秒)を示します。 Date/Time Supplicantの認証成功時刻を示します。
[通信への影響]
なし
[応答メッセージ]
表28-4 show dot1xコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to 802.1X program.(Reason:Connection Error) IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Connection failed to 802.1X program.(Reason:Receive Error) IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Connection failed to 802.1X program.(Reason:Send Error) IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Dot1x doesn't seem to be running. IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。 No operational Channel Group. 実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 Now another user is using dot1x command, please try again. ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。
[注意事項]
VLAN単位認証(動的)においてVLANの動的割り当てに失敗したSupplicantの情報は表示しません。show dot1x logging,show vlan mac-vlanコマンドを実行して確認してください。
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.