コンフィグレーションガイド Vol.2
認証結果は次のアカウント機能によって記録されます。
- <この項の構成>
- (1) アカウントログ
- (2) RADIUSサーバのアカウント機能への記録
- (3) RADIUSサーバへの認証情報記録
- (4) syslogサーバへの動作ログ記録
(1) アカウントログ
認証結果は,本装置のMAC認証のアカウントログに記録されます。記録されたアカウントログは,運用コマンドshow mac-authentication loggingで表示できます。
出力される認証結果を次の表に示します。
表10-4 出力される認証結果
事象 時刻 MACアドレス VLAN ID ポート番号 メッセージ 認証成功 認証成功時刻 ○ ○ ○ 成功メッセージ 認証解除 認証解除時刻 ○ ○※ ○※ 解除メッセージ 認証失敗 認証失敗時刻 ○ ○※ ○※ 失敗要因メッセージ (凡例)○:記録する
注※ メッセージによっては出力されない場合があります。
本装置のMAC認証のアカウントログは,最大2100行まで記録できます。2100行を超えた場合,古い順に記録が削除され,最新のアカウント情報が追加記録されていきます。
(2) RADIUSサーバのアカウント機能への記録
コンフィグレーションコマンドaaa accounting mac-authenticationで,RADIUSサーバのアカウント機能を使用できます。アカウント機能には次の情報が記録されます。
- 認証情報 :認証成功時に次の情報が記録されます。
サーバに記録された時刻,MACアドレス,VLAN ID
- 認証解除情報 :認証解除時に次の情報が記録されます。
サーバに記録された時刻,MACアドレス,VLAN ID,認証成功から認証解除までの経過時間
(3) RADIUSサーバへの認証情報記録
RADIUS認証方式の場合は,RADIUSサーバが持っている機能によって,認証成功/認証失敗が記録されます。ただし,使用するRADIUSサーバによって記録される情報が異なることがありますので,詳細はRADIUSサーバの説明書を参照してください。
(4) syslogサーバへの動作ログ記録
MAC認証の動作ログをsyslogサーバに出力できます。また,動作ログはMAC認証のアカウントログを含みます。syslogサーバへの出力形式を次の図に示します。
図10-9 syslogサーバ出力形式
また,コンフィグレーションコマンドmac-authentication logging enableおよびlogging event-kind autによって,出力の開始および停止ができます。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.