運用コマンドレファレンス Vol.1
認証VLANに設定した情報および現在のVLANaccessAgentの動作状態を表示します。
[入力形式]
show fense server [id <id no list>] [detail [<vlan id list>]]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- id <id no list>
- 指定した認証サーバ(VLANaccessController)接続に関する情報を表示します。
- 【数値による指定】
- 単一のVAA IDを指定します。
- 【"-"または","による範囲指定】
- 範囲内のすべてのVAA IDを指定します。
- 本パラメータ省略時の動作
- 設定されている接続についてすべての情報を表示します。
- detail
- 指定した認証サーバ(VLANaccessController)接続情報を詳細表示します。
- <vlan id list>
- 認証済みのVLANとして設定されている複数のVLAN IDを一括指定します。
- <vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- 本パラメータ省略時の動作
- 設定されているVLANのすべての情報を表示します。
- すべてのパラメータ省略時の動作
- 設定されているVAA IDおよび,設定されているVLAN IDのすべての情報を表示します。
[スタック構成時の運用]
未サポートです。
[実行例]
- 設定されている全VLANaccessAgent情報に関する表示実行例を次に示します。
>show fense server Date 20XX/01/26 10:50:49 UTC VAA NAME: switch01 VAA Sync Mode: Sync Current Registered MAC: 20 Server Information: ID:1 Status: enable Agent Status: CONNECTED Server Address: 192.168.2.100 Port: 52153 Retry Timer: 10 Retry Count: 25920 Current Count: 0 Alive Timer: 20 Target-VLAN Count: 4 ID:2 Status: enable Agent Status: DISCONNECTED Server Address: 192.168.3.200 Port: 52153 Retry Timer: 3 Retry Count: infinity Current Count: 20 Alive Timer: 20 Target-VLAN Count: 2- 設定されている全VLANaccessAgentの詳細情報に関する表示実行例を次に示します。すべてのVAA IDに該当するサーバ情報およびfense vlanの情報が表示されます。
>show fense server detail Date 20XX/01/26 10:50:49 UTC VAA NAME: switch01 VAA Sync Mode: NoSync Current Registered MAC: 20 Server Information: ID:1 Status: enable Agent Status: CONNECTED Server Address: 192.168.2.100 Port: 52153 Retry Timer: 10 Retry Count: 25920 Current Count: 0 Alive Timer: 20 Target-VLAN Count: 4 Target-VLAN Information: VLAN ID:2 lP Subnet Address: 192.168.2.0 mask 255.255.255.0 VLAN ID:3 lP Subnet Address: 192.168.3.0 mask 255.255.255.0 VLAN ID:4 lP Subnet Address: 192.168.4.0 mask 255.255.255.0 VLAN ID:10 lP Subnet Address: 192.168.10.0 mask 255.255.255.0 ID:2 Status: enable Agent Status: DISCONNECTED Server Address: 192.168.3.200 Port: 52153 Retry Timer: 3 Retry Count: infinity Current Count: 20 Alive Timer: 20 Target-VLAN Count: 2 Target-VLAN Information: VLAN ID:10 lP Subnet Address: 192.168.10.0 mask 255.255.255.0 VLAN ID:11 lP Subnet Address: 192.168.11.0 mask 255.255.255.0
[表示説明]
VLANaccessAgent情報の表示項目の説明を次に示します。
表31-1 VLANaccessAgent情報の表示内容
表示項目 意味 表示詳細情報 VAA NAME VLANaccessAgent名称 装置のVLANaccessAgentに設定された名称を表します。
装置名称:装置名称
-:未設定VAA Sync Mode 収容条件超え認証登録機能有無状態 収容条件超え認証登録機能の有効/無効を表します。
NoSync:スイッチ間非同期モード有効
Sync:通常モードCurrent Registered MAC※ 現在の登録済み動的MAC数 MAC VLANに登録済みのMACアドレス個数を表します。登録されているMACアドレスを参照する場合はshow vlan mac-vlan <vlan id list> dynamicコマンドを使用してください。 Server Information 認証サーバ情報 認証サーバに関する情報をリスト表示します。 ID VLANaccessAgent ID VLANaccessAgent接続情報のIDを表します。
1〜10:IDStatus 起動状態 VLANaccessAgentの起動/停止設定を表します。
enable:起動中
disable:停止中Agent Status※ サーバ状態 認証サーバの状態を次のステータスによって表します。
CONNECTED:認証サーバと接続されている状態
DISCONNECTED:認証サーバと接続されていない状態
SUSPENDED:VLANaccessAgent機能が停止状態
INVALID:認証サーバとのバージョン不一致Server Address 認証サーバのIPアドレス 認証サーバのIPアドレスの設定値を表します。
IPアドレス:サーバIPアドレス
-:未設定Port 認証サーバのTCPポート番号 認証サーバのTCPポート番号設定値を表します。
1024〜65535:ポート番号Retry Timer 認証サーバへの接続リトライ間隔 認証サーバへの接続が失敗したときのリトライ間隔設定値を秒単位で表します。
1〜65535:リトライ間隔Retry Count 動的MACアドレスを削除するまでの認証サーバへのリトライ回数 認証サーバへの接続が失敗したときに認証VLANの動的MACアドレスを削除するまでの,リトライ回数設定値を表します。
infinity:無限回リトライ
0〜32767:リトライ回数Current Count※ 現在のリトライ回数 認証サーバへの接続リトライ回数の現在値を表します。認証サーバへの接続が成功した場合は0にクリアされます。
符号なし32ビット値:リトライ回数Alive Timer Keep Aliveパケットの未到達監視タイムアウト間隔 Keep Aliveパケットが到達しないときに認証サーバへ再接続をするまでの,タイムアウト時間間隔設定値を秒単位で表します。
20〜7200:タイムアウト間隔Target-VLAN Count 認証済みVLAN数 VLANaccessAgentに認証済みVLANとして設定されているVLAN数を表します。
0〜4093:VLAN数注※ VLANaccessAgentの動作状況を基に動的に値が変更されるパラメータです。その他のパラメータについてはコンフィグレーションによる情報を表示します。
VLANaccessAgent詳細情報の表示項目の説明を次に示します。
表31-2 VLANaccessAgent詳細情報の表示内容
表示項目 意味 表示詳細情報 VAA NAME VLANaccessAgent名称 装置のVLANaccessAgentに設定された名称を表します。
装置名称:装置名称
-:未設定VAA Sync Mode 収容条件超え認証登録機能有無状態 収容条件超え認証登録機能の有効/無効を表します。
NoSync:スイッチ間非同期モード有効
Sync:通常モードCurrent Registered MAC※ 現在の登録済み動的MAC数 MAC VLANに登録済みのMACアドレス個数を表します。登録されているMACアドレスを参照する場合はshow vlan mac-vlan <vlan id list> dynamicコマンドを使用してください。 Server Information 認証サーバ情報 認証サーバに関する情報をリスト表示します。 ID VLANaccessAgent ID VLANaccessAgentとして設定された接続情報のvaa_idを表します。
1〜10:vaa_idStatus 起動状態 VLANaccessAgentの起動/停止の設定を表します。
enable:起動中
disable:停止中Agent Status※ サーバ状態 認証サーバの状態を次のステータスによって表します。
CONNECTED:認証サーバと接続されている状態
DISCONNECTED:認証サーバと接続されていない状態
SUSPENDED:VLANaccessAgent機能が停止状態
INVALID:認証サーバとのバージョン不一致Server Address 認証サーバのIPアドレス 認証サーバのIPアドレスの設定値を表します。
IPアドレス:サーバIPアドレス
-:未設定Port 認証サーバのTCPポート番号 認証サーバのTCPポート番号設定値を表します。
1024〜65535:ポート番号Retry Timer 認証サーバへの接続リトライ間隔 認証サーバへの接続が失敗したときのリトライ間隔設定値を秒単位で表します。
1〜65535:リトライ間隔Retry Count 動的MACアドレスを削除するまでの認証サーバへのリトライ回数 認証サーバへの接続が失敗したときに認証VLANの動的MACアドレスを削除するまでの,リトライ回数設定値を表します。
infinity:無限回リトライ
0〜32767:リトライ回数Current Count※ 現在のリトライ回数 認証サーバへの接続リトライ回数の現在値を表します。認証サーバへの接続が成功した場合は0にクリアされます。
符号なし32ビット値:リトライ回数Alive Timer Keep Aliveパケットの未到達監視タイムアウト間隔 Keep Aliveパケットが到達しないときに認証サーバへ再接続をするまでの,タイムアウト時間間隔設定値を秒単位で表します。
20〜7200:タイムアウト間隔Target-VLAN Count 認証済みVLAN数 VLANaccessAgentに認証済みVLANとして設定されているVLAN数を表します。
0〜4093:VLAN数Target-VLAN Information 認証済みMAC VLAN情報 認証済みMAC VLANとして登録されている情報をリスト表示します。 VLAN ID VLAN ID 認証済みVLANとして設定されたVLANのIDを表します。
2〜4093:VLAN IDIP Subnet Address 認証済みVLANのサブネットアドレス VLAN IDに対応する認証済みVLANのサブネットアドレス設定値を表します。 注※ VLANaccessAgentの動作状況を基に動的に値が変更されるパラメータです。その他のパラメータについてはコンフィグレーションによる情報を表示します。
[通信への影響]
なし
[応答メッセージ]
表31-3 show fense serverコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to VAA program. VLANaccessAgentプログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,show fense loggingコマンドおよびdump protocols vaaコマンドで,vaaの状態ならびにFENSEサーバの各種ログ(詳細はFENSEサーバのマニュアル参照)を採取し,FENSEサーバの状態を確認したあと,restart vaaコマンドでVLANaccessAgentを再起動してください。 Now another user is using this command, please try again. ほかのユーザがshow fense server detailコマンドを使用中です。しばらくしてから再実行してください。 VAA is not configured. VLANaccessAgentが設定されていません。コンフィグレーションを確認してください。
[注意事項]
show fense server detailコマンドは,複数のユーザが同時に使用できません。
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.