運用コマンドレファレンス Vol.1


show dot1x

IEEE802.1X認証にかかわる状態情報を表示します。

[入力形式]

show dot1x [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} }] [detail] 

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} }
port <port list>

ポート単位認証における状態情報を指定の物理ポート(リスト形式)に関して表示します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。なお,<port list>は<switch no.>を含まない形式で指定してください。

channel-group-number <channel group list>

ポート単位認証における状態情報を指定のチャネルグループ(リスト形式)に関して表示します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。

vlan <vlan id list>

VLAN単位認証(静的)における状態情報を指定のVLAN(リスト形式)に関して表示します。

<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。

vlan dynamic <vlan id list>

VLAN単位認証(動的)の状態情報を表示します。

<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。

<vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの状態情報を表示します。

detail

詳細情報を表示します。認証済みSupplicant(ユーザ)ごとの状態情報を表示します。

すべてのパラメータ省略時の動作

装置全体での状態情報を表示します。

[スタック構成時の運用]

未サポートです。

[実行例]

図31‒6 IEEE802.1X 装置全体状態情報の表示
> show dot1x
Date 20XX/01/23 12:32:00 UTC
System 802.1X : Enable
   AAA Authentication Dot1x   : Enable
       Authorization Network  : Enable
       Accounting Dot1x       : Enable
 
Port/ChGr/VLAN   AccessControl    PortControl        Status       Supplicants
Port  0/1        ---              Auto               Authorized   1
Port  0/10       Multiple-Auth    Auto               ---          1
ChGr  11         Multiple-Auth    Auto               ---          1
VLAN 20          Multiple-Auth    Auto               ---          1
VLAN(Dynamic)    Multiple-Auth    Auto               ---          1
>
図31‒7 IEEE802.1X ポート単位認証におけるポートごとの状態情報の表示(表示指定なし)
> show dot1x port 0/1
Date 20XX/01/23 12:32:00 UTC
Port  0/1
AccessControl  : ---                       PortControl   : Auto
Status         : Authorized                Last EAPOL    : 0012.e200.0021   
Supplicants    : 1 / 1                     ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
KeepUnauth(s)  : ---   / 3600
>
図31‒8 IEEE802.1X ポート単位認証におけるポートごとの状態情報の表示(detail表示)
> show dot1x port 0/1 detail
Date 20XX/01/23 17:57:03 UTC
Port  0/1
AccessControl  : ---                       PortControl   : Auto
Status         : Authorized                Last EAPOL    : 0012.e200.0021   
Supplicants    : 1 / 1                     ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
KeepUnauth(s)  : ---   / 3600
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 0012.e200.0021      Authorized     Authenticated  Idle           0
                     177            20XX/01/23 17:55:00
>
図31‒9 IEEE802.1X ポート単位認証におけるチャネルグループごとの状態情報の表示(表示指定なし)
> show dot1x channel-group-number 11
Date 20XX/01/23 12:32:00 UTC
ChGr  11
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0011   
Supplicants    : 2 / 2 / 64                ReAuthMode    : Enable
TxTimer(s)     : 15    / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Shortcut
>
図31‒10 IEEE802.1X ポート単位認証におけるチャネルグループごとの状態情報の表示(detail表示)
> show dot1x channel-group-number 11 detail
Date 20XX/01/23 17:57:03 UTC
ChGr  11
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0011
Supplicants    : 2 / 2 / 64                ReAuthMode    : Enable
TxTimer(s)     : 15    / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Shortcut
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 0012.e200.0011      Authorized     Authenticated  Idle           0
                     177            20XX/01/23 17:55:00
 0012.e200.0012      Authorized     Authenticated  Idle           0
                     5              20XX/01/23 17:56:58
>
図31‒11 IEEE802.1X VLAN単位認証(静的)におけるVLANごとの状態情報の表示(表示指定なし)
> show dot1x vlan 20
Date 20XX/10/17 12:32:00 UTC
VLAN  20
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0003   
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
Port(s): 0/1-10, ChGr  1-5
Force-Authorized Port(s): 0/4,8-10, ChGr 1-5
>
図31‒12 IEEE802.1X VLAN単位認証(静的)におけるVLANごとの状態情報の表示(detail表示)
> show dot1x vlan 20 detail
Date 20XX/10/17 17:57:03 UTC
VLAN  20
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0003   
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
Port(s): 0/1-10, ChGr  1-5
Force-Authorized Port(s): 0/4,8-10, ChGr 1-5
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 [Port 0/1]
 0012.e200.0003      Authorized     Authenticated  Idle           0
                     177            20XX/10/17 17:55:00
 0012.e200.0004      Authorized     Authenticated  Idle           0
                     5              20XX/10/17 17:56:58
>
図31‒13 IEEE802.1X VLAN単位認証(動的)の状態情報の表示(表示指定なし)
> show dot1x vlan dynamic
Date 20XX/10/17 12:32:00 UTC
VLAN(Dynamic)
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0005
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
VLAN(s): 2-5
 
VLAN(Dynamic) Supplicants
VLAN 2     2        VLAN 3     0         VLAN 4     0        VLAN 5     0
>
図31‒14 IEEE802.1X VLAN単位認証(動的)の状態情報の表示(detail表示)
> show dot1x vlan dynamic detail
Date 20XX/10/17 17:57:03 UTC
VLAN(Dynamic)
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0005   
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
VLAN(s): 2-5
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 [VLAN 2]            VLAN(Dynamic) Supplicants : 2
 0012.e200.0005      Authorized     Authenticated  Idle           0
                     177            20XX/10/17 17:55:00
 0012.e200.0006      Authorized     Authenticated  Idle           0
                     5              20XX/10/17 17:56:58
>
図31‒15 IEEE802.1X VLAN単位認証(動的)におけるVLANごとの状態情報の表示(表示指定なし)
> show dot1x vlan dynamic 2
Date 20XX/10/17 12:32:00 UTC
VLAN(Dynamic)
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0005
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
VLAN(s): 2-5
 
VLAN(Dynamic) Supplicants
VLAN 2     2
>
図31‒16 IEEE802.1X VLAN単位認証(動的)におけるVLANごとの状態情報の表示(detail表示)
> show dot1x vlan dynamic 2 detail
Date 20XX/10/17 17:57:03 UTC
VLAN(Dynamic)
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0005
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
VLAN(s): 2-5
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 [VLAN 2]            VLAN(Dynamic) Supplicants : 2
 0012.e200.0005      Authorized     Authenticated  Idle           0
                     177            20XX/10/17 17:55:00
 0012.e200.0006      Authorized     Authenticated  Idle           0
                     5              20XX/10/17 17:56:58
>
図31‒17 IEEE802.1X 全認証単位における状態情報の表示
> show dot1x detail
Date 20XX/04/08 17:57:03 UTC
System 802.1X : Enable
   AAA Authentication Dot1x   : Enable
       Authorization Network  : Enable
       Accounting Dot1x       : Enable
 
Port  0/1
AccessControl  : ---                       PortControl   : Auto
Status         : Authorized                Last EAPOL    : 0012.e200.0021
Supplicants    : 1 / 1                     ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
KeepUnauth(s)  : ---   / 3600
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 0012.e200.0021      Authorized     Authenticated  Idle           0
                     177            20XX/04/08 17:55:00
 
Port  0/20 
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0001
Supplicants    : 2 / 2 / 64                ReAuthMode    : Enable
TxTimer(s)     : 15    / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Shortcut
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 0012.e200.0001      Authorized     Authenticated  Idle           0
                     177            20XX/04/08 17:55:00
 0012.e200.0002      Authorized     Authenticated  Idle           0
                     5              20XX/04/08 17:56:58
 
ChGr  11
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0011
Supplicants    : 2 / 2 / 64                ReAuthMode    : Enable
TxTimer(s)     : 15    / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Shortcut
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 0012.e200.0011      Authorized     Authenticated  Idle           0
                     177            20XX/04/08 17:55:00
 0012.e200.0012      Authorized     Authenticated  Idle           0
                     5              20XX/04/08 17:56:58
 
VLAN  20
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0003
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
Port(s): 0/1-15, ChGr 1-5
Force-Authorized Port(s): 0/4,8-15, ChGr 1-5
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 [Port 0/1]
 0012.e200.0003      Authorized     Authenticated  Idle           0
                     177            20XX/04/08 17:55:00
*0012.e200.0004      Authorized     Authenticated  Idle           0
                     5              20XX/04/08 17:56:58
 
VLAN(Dynamic) 
AccessControl  : Multiple-Auth             PortControl   : Auto
Status         : ---                       Last EAPOL    : 0012.e200.0005
Supplicants    : 2 / 2 / 256               ReAuthMode    : Enable
TxTimer(s)     : ---   / 30                ReAuthTimer(s): 123   / 300
ReAuthSuccess  : 4                         ReAuthFail    : 0
SuppDetection  : Disable
VLAN(s): 2-5
 
 Supplicants MAC     Status         AuthState      BackEndState   ReAuthSuccess
                     SessionTime(s) Date/Time
 [VLAN 2]            VLAN(Dynamic)  Supplicants : 2
 0012.e200.0005      Authorized     Authenticated  Idle           0
                     177            20XX/04/08 17:55:00
 0012.e200.0006      Authorized     Authenticated  Idle           0
                     5              20XX/04/08 17:56:58
>

[表示説明]

表31‒3 IEEE802.1X認証にかかわる状態情報表示項目

表示項目

意味

表示詳細情報

System 802.1X

IEEE802.1X認証の動作状況を示します。

  1. Enable(IEEE802.1X認証が動作中)

  2. Disable(IEEE802.1X認証が休止中)

AAA

Authentication Dot1x

RADIUSへの認証問い合わせ動作状況を示します。

  1. Enable(RADIUSへの認証問い合わせが有効)

  2. Disable(RADIUSへの認証問い合わせが無効)

Authorization Network

VLAN単位認証(動的)でRADIUSからのVLAN割り当て動作状況を示します。

  1. Enable(RADIUSでのVLAN割り当てが有効)

  2. Disable(RADIUSでのVLAN割り当てが無効)

Accounting Dot1x

アカウンティング機能の動作状況を示します。

  1. Enable(Accounting機能が有効)

  2. Disable(Accounting機能が無効)

Port/ChGr/VLAN/VLAN(Dynamic)

認証単位を示します。

Port <nif no.> / <port no.>:ポート単位認証のポート

ChGr<channel group number>:ポート単位認証のチャネルグループ

VLAN <vlan id>:VLAN単位認証(静的)のVLAN ID

VLAN(Dynamic):VLAN単位認証(動的)

AccessControl

該当の認証単位に設定されている認証サブモードを示します。

-----:シングルモード

Multiple-Hosts:マルチモード

Multiple-Auth:端末認証モード

  1. ---

  2. Multiple-Hosts

  3. Multiple-Auth

PortControl

認証コントロールの設定情報を示します。

Auto:認証制御

Force-Authorized:疎通固定

Force-Unauthorized:不通固定

  1. Auto

  2. Force-Authorized

  3. Force-Unauthorized

Status

ポートの認証状態を示します。

Authorized:認証済み

Unauthorized:未認証

---:端末認証モード時

  1. Authorized

  2. Unauthorized

  3. ---

Last EAPOL

最後に受信したEAPOLの送信元MACアドレスを示します。

Supplicants

認証済み,および認証対象として割り当て済みのSupplicant数を示します。

[装置全体表示]

認証対象のSupplicant数を表示。

[認証単位ごとの表示]

シングルモード/マルチモード時:

 <認証済みSupplicant数> / <認証対象Supplicant数>

端末認証モード時:

 <認証済みSupplicant数> / <認証対象Supplicant数> / <認証単位内での最大Supplicant数>

ReAuthMode

再認証要求"EAPOL Request/ID"の自立発行有無の状態を示します。

  1. Enable

  2. Disable

TxTimer(s)

認証前の認証要求"EAPOL Request/ID"送信タイマを示します。

---:以下のどれかの場合に該当するため本体タイマは無効

・認証対象のSupplicant数が認証単位の最大値となった場合

・新規端末検出動作のモードがDisableで認証したSupplicantが存在する場合

・新規端末検出動作のモードがAutoの場合

・以下の認証単位が無効な状態となっている場合

 ポート単位認証:認証対象のポートまたはチャネルグループ

 VLAN単位認証(静的,動的):認証対象のVLAN

<現在のタイマ値> / <tx_period秒>

ReAuthTimer(s)

認証後の再認証要求"EAPOL Request/ID"送信タイマを示します。

---:認証前であるため本タイマは無効

<現在のタイマ値> / <reauth_period秒>

ReAuthSuccess

再認証成功回数

ReAuthFail

再認証失敗回数

KeepUnauth

シングルモードのポートで複数の端末を検出したので,認証状態が未認証状態になります。この状態から再度,認証動作が可能になるまでの時間を秒単位で表示します。

---:正常な動作を行っているため本タイマは無効

<現在のタイマ値> / <keepunauth_period秒>

SuppDetection

(端末認証モード時だけ)

新規端末検出動作のモードを示します。

Disable:検出動作停止

Full:全問い合わせモード

Shortcut:省略モード

Auto:自動検出モード

  1. Disable

  2. Full

  3. Shortcut

  4. Auto

Port(s)

(VLAN単位認証(静的)時だけ)認証対象となるVLANに属しているポートのリストを示します。

Force-Authorized Port(s)

(VLAN単位認証(静的)時だけ)認証除外ポートのリストを示します。

VLAN(s)

(VLAN単位認証(動的)時だけ)認証対象となるVLANのリストを示します。

VLAN(Dynamic) Supplicants

(VLAN単位認証(動的)時だけ)認証済みのSupplicant数を示します。

Supplicant MAC

SupplicantのMACアドレス

先頭に"*"で示すSupplicantは検疫中であることを示します。

Status

Supplicantの認証状態を示します。

Authorized:認証済み

Unauthorized:未認証

  1. Authorized

  2. Unauthorized

AuthState

Supplicantの認証処理状態を示します。

Connecting:Supplicant接続中

Authenticating:認証中

Authenticated:認証完了

Aborting:認証中止中

Held:認証拒否状態

  1. Connecting

  2. Authenticating

  3. Authenticated

  4. Aborting

  5. Held

BackEndState

SupplicantのRADIUSサーバとの認証処理状態を示します。

Idle:待機中

Response:サーバへ応答中

Request:Supplicantへ要求中

Success:認証成功

Fail:認証失敗

Timeout:サーバ接続タイムアウト

  1. Idle

  2. Response

  3. Request

  4. Success

  5. Fail

  6. Timeout

ReAuthSuccess

再認証成功回数を示します。

SessionTime

Supplicantごとの認証成功からのセッション確立時間(秒)を示します。

Date/Time

Supplicantの認証成功時刻を示します。

[通信への影響]

なし

[応答メッセージ]

表31‒4 show dot1xコマンドの応答メッセージ一覧

メッセージ

内容

Can't execute.

コマンドを実行できません。再実行してください。

Connection failed to 802.1X program.(Reason:Connection Error)

IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。

Connection failed to 802.1X program.(Reason:Receive Error)

IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。

Connection failed to 802.1X program.(Reason:Send Error)

IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。

Dot1x doesn't seem to be running.

IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。

No operational Channel Group.

実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。

No operational Port.

実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。

No operational VLAN(Dynamic).

VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。

No operational VLAN.

実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。

Now another user is using dot1x command, please try again.

ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。

[注意事項]

VLAN単位認証(動的)においてVLANの動的割り当てに失敗したSupplicantの情報は表示しません。show dot1x logging,show vlan mac-vlanコマンドを実行して確認してください。