運用コマンドレファレンス Vol.1
IEEE802.1X認証状態を再認証します。再認証タイマ(reauth-period)が0(無効)の場合でも,強制的に再認証を実施します。
[入力形式]
reauthenticate dot1x [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }] [-f]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }
- port <port list>
- ポート単位認証における指定ポート(リスト形式)の認証状態を再認証します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。
- channel-group-number <channel group list>
- ポート単位認証における指定のチャネルグループ(リスト形式)の認証状態を再認証します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。
- vlan <vlan id list>
- VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を再認証します。
- <vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- vlan dynamic <vlan id list>
- VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を再認証します。
- <vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- <vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの認証状態を再認証します。
- supplicant-mac <mac address>
- 指定MACアドレスの認証状態を再認証します。
- -f
- 確認メッセージを出力しないで,認証状態を再認証します。
- 本パラメータ省略時の動作
- 確認メッセージを出力します。
- すべてのパラメータ省略時の動作
- 再認証確認メッセージを出力したあと,すべてのIEEE802.1X認証状態を再認証します。
[スタック構成時の運用]
未サポートです。
[実行例]
図28-20 装置内すべてのIEEE802.1X認証ポート,VLANにおいての再認証
> reauthenticate dot1x Reauthenticate all 802.1X ports and vlans. Are you sure? (y/n) :y >
[表示説明]
なし
[通信への影響]
再認証を行った場合,再認証に成功すれば通信に影響はありません。再認証に失敗すれば,その通信は断絶します。
[応答メッセージ]
表28-7 reauthenticate dot1xコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to 802.1X program.(Reason:Connection Error) IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Connection failed to 802.1X program.(Reason:Receive Error) IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Connection failed to 802.1X program.(Reason:Send Error) IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 Dot1x doesn't seem to be running. IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。 No operational Channel Group. 実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 Now another user is using dot1x command, please try again. ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。
[注意事項]
なし
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.