運用コマンドレファレンス Vol.1


clear dot1x auth-state

IEEE802.1X認証状態を初期化します。

[入力形式]

clear dot1x auth-state [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }] [-f]

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }
port <port list>

ポート単位認証における指定ポート(リスト形式)の認証状態を初期化します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。なお,<port list>は<switch no.>を含まない形式で指定してください。

channel-group-number <channel group list>

ポート単位認証における指定のチャネルグループ(リスト形式)の認証状態を初期化します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。

vlan <vlan id list>

VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を初期化します。

<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。

vlan dynamic <vlan id list>

VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を初期化します。

<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。

<vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの認証状態を初期化します。

supplicant-mac <mac address>

指定MACアドレスの認証状態を初期化します。

-f

確認メッセージを出力しないで,認証状態を初期化します。

本パラメータ省略時の動作

確認メッセージを出力します。

すべてのパラメータ省略時の動作

初期化確認メッセージを出力したあと,すべてのIEEE802.1X認証状態を初期化します。

[スタック構成時の運用]

未サポートです。

[実行例]

図31‒19 装置内すべてのIEEE802.1X認証状態の初期化
> clear dot1x auth-state
Initialize all 802.1X Authentication Information. Are you sure? (y/n) :y
>

[表示説明]

なし

[通信への影響]

初期化を行った場合,該当のポートおよびVLANでのIEEE802.1X認証状態が初期化され,通信が断絶します。通信を復旧させるには,再度認証を行う必要があります。

[応答メッセージ]

表31‒6 clear dot1x auth-stateコマンドの応答メッセージ一覧

メッセージ

内容

Can't execute.

コマンドを実行できません。再実行してください。

Connection failed to 802.1X program.(Reason:Connection Error)

IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。

Connection failed to 802.1X program.(Reason:Receive Error)

IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。

Connection failed to 802.1X program.(Reason:Send Error)

IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。

Dot1x doesn't seem to be running.

IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。

No operational Channel Group.

実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。

No operational Port.

実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。

No operational VLAN(Dynamic).

VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。

No operational VLAN.

実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。

Now another user is using dot1x command, please try again.

ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。

[注意事項]

認証状態を初期化した際,指定パラメータに応じてEAP-FailureまたはEAP-Req/Idを送信することがあります。