運用コマンドレファレンス Vol.1
IEEE802.1X認証状態を初期化します。
[入力形式]
clear dot1x auth-state [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }] [-f]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }
- port <port list>
- ポート単位認証における指定ポート(リスト形式)の認証状態を初期化します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。
- channel-group-number <channel group list>
- ポート単位認証における指定のチャネルグループ(リスト形式)の認証状態を初期化します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。
- vlan <vlan id list>
- VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を初期化します。
- <vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- vlan dynamic <vlan id list>
- VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を初期化します。
- <vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- <vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの認証状態を初期化します。
- supplicant-mac <mac address>
- 指定MACアドレスの認証状態を初期化します。
- -f
- 確認メッセージを出力しないで,認証状態を初期化します。
- 本パラメータ省略時の動作
- 確認メッセージを出力します。
- すべてのパラメータ省略時の動作
- 初期化確認メッセージを出力したあと,すべてのIEEE802.1X認証状態を初期化します。
[スタック構成時の運用]
未サポートです。
[実行例]
図28-19 装置内すべてのIEEE802.1X認証状態の初期化
> clear dot1x auth-state Initialize all 802.1X Authentication Information. Are you sure? (y/n) :y >
[表示説明]
なし
[通信への影響]
初期化を行った場合,該当のポートおよびVLANでのIEEE802.1X認証状態が初期化され,通信が断絶します。通信を復旧させるには,再度認証を行う必要があります。
[応答メッセージ]
表28-6 clear dot1x auth-stateコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to 802.1X program.(Reason:Connection Error) IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Connection failed to 802.1X program.(Reason:Receive Error) IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Connection failed to 802.1X program.(Reason:Send Error) IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Dot1x doesn't seem to be running. IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。 No operational Channel Group. 実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 Now another user is using dot1x command, please try again. ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。
[注意事項]
認証状態を初期化した際,指定パラメータに応じてEAP-FailureまたはEAP-Req/Idを送信することがあります。
- パラメータを省略した場合,装置内すべてのIEEE802.1X認証単位に対して,EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。
- パラメータがport <port list>,channel-group-number <channel group list>,vlan <vlan id list>,vlan dynamicの場合,指定したIEEE802.1X認証単位に対して,EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。
- パラメータがvlan dynamic <vlan id list>かつ認証端末がいる場合だけ,認証端末に対してEAP-Failureをユニキャストで1回送信し,指定したIEEE802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。
- パラメータがsupplicant-mac <mac address>の場合,指定した認証端末に対してEAP-Failureをユニキャストで送信します。指定した認証端末が属するIEEE802.1X認証配下に認証端末がいなくなった場合,指定した認証端末が属するIEEE802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.