10.3.6 アカウント機能
認証結果は次のアカウント機能によって記録されます。
(1) アカウントログ
認証結果は,本装置のMAC認証のアカウントログに記録されます。記録されたアカウントログは,運用コマンドshow mac-authentication loggingで表示できます。
出力される認証結果を次の表に示します。
事象 |
時刻 |
MACアドレス |
VLAN ID |
ポート番号 |
メッセージ |
---|---|---|---|---|---|
認証成功 |
認証成功時刻 |
○ |
○ |
○ |
成功メッセージ |
認証解除 |
認証解除時刻 |
○ |
○※ |
○※ |
解除メッセージ |
認証失敗 |
認証失敗時刻 |
○ |
○※ |
○※ |
失敗要因メッセージ |
本装置のMAC認証のアカウントログは,最大2100行まで記録できます。2100行を超えた場合,古い順に記録が削除され,最新のアカウント情報が追加記録されていきます。
(2) RADIUSサーバのアカウント機能への記録
コンフィグレーションコマンドaaa accounting mac-authenticationで,RADIUSサーバのアカウント機能を使用できます。アカウント機能には次の情報が記録されます。
-
認証情報 :認証成功時に次の情報が記録されます。
サーバに記録された時刻,MACアドレス,VLAN ID
-
認証解除情報 :認証解除時に次の情報が記録されます。
サーバに記録された時刻,MACアドレス,VLAN ID,認証成功から認証解除までの経過時間
(3) RADIUSサーバへの認証情報記録
RADIUS認証方式の場合は,RADIUSサーバが持っている機能によって,認証成功/認証失敗が記録されます。ただし,使用するRADIUSサーバによって記録される情報が異なることがありますので,詳細はRADIUSサーバの説明書を参照してください。
(4) syslogサーバへの動作ログ記録
MAC認証の動作ログをsyslogサーバに出力できます。また,動作ログはMAC認証のアカウントログを含みます。syslogサーバへの出力形式を次の図に示します。
また,コンフィグレーションコマンドmac-authentication logging enableおよびlogging event-kind autによって,出力の開始および停止ができます。