show dot1x
IEEE802.1X認証にかかわる状態情報を表示します。
[入力形式]
show dot1x [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} }] [detail]
[入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- { port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} }
-
- port <port list>
-
ポート単位認証における状態情報を指定の物理ポート(リスト形式)に関して表示します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。なお,<port list>は<switch no.>を含まない形式で指定してください。
- channel-group-number <channel group list>
-
ポート単位認証における状態情報を指定のチャネルグループ(リスト形式)に関して表示します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。
- vlan <vlan id list>
-
VLAN単位認証(静的)における状態情報を指定のVLAN(リスト形式)に関して表示します。
<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- vlan dynamic <vlan id list>
-
VLAN単位認証(動的)の状態情報を表示します。
<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
<vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの状態情報を表示します。
- detail
-
詳細情報を表示します。認証済みSupplicant(ユーザ)ごとの状態情報を表示します。
- すべてのパラメータ省略時の動作
-
装置全体での状態情報を表示します。
[スタック構成時の運用]
未サポートです。
[実行例]
> show dot1x Date 20XX/01/23 12:32:00 UTC System 802.1X : Enable AAA Authentication Dot1x : Enable Authorization Network : Enable Accounting Dot1x : Enable Port/ChGr/VLAN AccessControl PortControl Status Supplicants Port 0/1 --- Auto Authorized 1 Port 0/10 Multiple-Auth Auto --- 1 ChGr 11 Multiple-Auth Auto --- 1 VLAN 20 Multiple-Auth Auto --- 1 VLAN(Dynamic) Multiple-Auth Auto --- 1 > |
> show dot1x port 0/1 Date 20XX/01/23 12:32:00 UTC Port 0/1 AccessControl : --- PortControl : Auto Status : Authorized Last EAPOL : 0012.e200.0021 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 KeepUnauth(s) : --- / 3600 > |
> show dot1x port 0/1 detail Date 20XX/01/23 17:57:03 UTC Port 0/1 AccessControl : --- PortControl : Auto Status : Authorized Last EAPOL : 0012.e200.0021 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 KeepUnauth(s) : --- / 3600 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0021 Authorized Authenticated Idle 0 177 20XX/01/23 17:55:00 > |
> show dot1x channel-group-number 11 Date 20XX/01/23 12:32:00 UTC ChGr 11 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0011 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut > |
> show dot1x channel-group-number 11 detail Date 20XX/01/23 17:57:03 UTC ChGr 11 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0011 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0011 Authorized Authenticated Idle 0 177 20XX/01/23 17:55:00 0012.e200.0012 Authorized Authenticated Idle 0 5 20XX/01/23 17:56:58 > |
> show dot1x vlan 20 Date 20XX/10/17 12:32:00 UTC VLAN 20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0003 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/1-10, ChGr 1-5 Force-Authorized Port(s): 0/4,8-10, ChGr 1-5 > |
> show dot1x vlan 20 detail Date 20XX/10/17 17:57:03 UTC VLAN 20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0003 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/1-10, ChGr 1-5 Force-Authorized Port(s): 0/4,8-10, ChGr 1-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 0012.e200.0003 Authorized Authenticated Idle 0 177 20XX/10/17 17:55:00 0012.e200.0004 Authorized Authenticated Idle 0 5 20XX/10/17 17:56:58 > |
> show dot1x vlan dynamic Date 20XX/10/17 12:32:00 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 VLAN(Dynamic) Supplicants VLAN 2 2 VLAN 3 0 VLAN 4 0 VLAN 5 0 > |
> show dot1x vlan dynamic detail Date 20XX/10/17 17:57:03 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 0012.e200.0005 Authorized Authenticated Idle 0 177 20XX/10/17 17:55:00 0012.e200.0006 Authorized Authenticated Idle 0 5 20XX/10/17 17:56:58 > |
> show dot1x vlan dynamic 2 Date 20XX/10/17 12:32:00 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 VLAN(Dynamic) Supplicants VLAN 2 2 > |
> show dot1x vlan dynamic 2 detail Date 20XX/10/17 17:57:03 UTC VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 0012.e200.0005 Authorized Authenticated Idle 0 177 20XX/10/17 17:55:00 0012.e200.0006 Authorized Authenticated Idle 0 5 20XX/10/17 17:56:58 > |
> show dot1x detail Date 20XX/04/08 17:57:03 UTC System 802.1X : Enable AAA Authentication Dot1x : Enable Authorization Network : Enable Accounting Dot1x : Enable Port 0/1 AccessControl : --- PortControl : Auto Status : Authorized Last EAPOL : 0012.e200.0021 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 KeepUnauth(s) : --- / 3600 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0021 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 Port 0/20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0001 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0001 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 0012.e200.0002 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 ChGr 11 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0011 Supplicants : 2 / 2 / 64 ReAuthMode : Enable TxTimer(s) : 15 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 0012.e200.0011 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 0012.e200.0012 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 VLAN 20 AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0003 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/1-15, ChGr 1-5 Force-Authorized Port(s): 0/4,8-15, ChGr 1-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 0012.e200.0003 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 *0012.e200.0004 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 VLAN(Dynamic) AccessControl : Multiple-Auth PortControl : Auto Status : --- Last EAPOL : 0012.e200.0005 Supplicants : 2 / 2 / 256 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 0012.e200.0005 Authorized Authenticated Idle 0 177 20XX/04/08 17:55:00 0012.e200.0006 Authorized Authenticated Idle 0 5 20XX/04/08 17:56:58 > |
[表示説明]
表示項目 |
意味 |
表示詳細情報 |
|
---|---|---|---|
System 802.1X |
IEEE802.1X認証の動作状況を示します。 |
|
|
AAA |
Authentication Dot1x |
RADIUSへの認証問い合わせ動作状況を示します。 |
|
Authorization Network |
VLAN単位認証(動的)でRADIUSからのVLAN割り当て動作状況を示します。 |
|
|
Accounting Dot1x |
アカウンティング機能の動作状況を示します。 |
|
|
Port/ChGr/VLAN/VLAN(Dynamic) |
認証単位を示します。 Port <nif no.> / <port no.>:ポート単位認証のポート ChGr<channel group number>:ポート単位認証のチャネルグループ VLAN <vlan id>:VLAN単位認証(静的)のVLAN ID VLAN(Dynamic):VLAN単位認証(動的) |
||
AccessControl |
該当の認証単位に設定されている認証サブモードを示します。 -----:シングルモード Multiple-Hosts:マルチモード Multiple-Auth:端末認証モード |
|
|
PortControl |
認証コントロールの設定情報を示します。 Auto:認証制御 Force-Authorized:疎通固定 Force-Unauthorized:不通固定 |
|
|
Status |
ポートの認証状態を示します。 Authorized:認証済み Unauthorized:未認証 ---:端末認証モード時 |
|
|
Last EAPOL |
最後に受信したEAPOLの送信元MACアドレスを示します。 |
||
Supplicants |
認証済み,および認証対象として割り当て済みのSupplicant数を示します。
|
||
ReAuthMode |
再認証要求"EAPOL Request/ID"の自立発行有無の状態を示します。 |
|
|
TxTimer(s) |
認証前の認証要求"EAPOL Request/ID"送信タイマを示します。
<現在のタイマ値> / <tx_period秒> |
||
ReAuthTimer(s) |
認証後の再認証要求"EAPOL Request/ID"送信タイマを示します。 ---:認証前であるため本タイマは無効 <現在のタイマ値> / <reauth_period秒> |
||
ReAuthSuccess |
再認証成功回数 |
||
ReAuthFail |
再認証失敗回数 |
||
KeepUnauth |
シングルモードのポートで複数の端末を検出したので,認証状態が未認証状態になります。この状態から再度,認証動作が可能になるまでの時間を秒単位で表示します。 ---:正常な動作を行っているため本タイマは無効 <現在のタイマ値> / <keepunauth_period秒> |
||
SuppDetection |
(端末認証モード時だけ) 新規端末検出動作のモードを示します。 Disable:検出動作停止 Full:全問い合わせモード Shortcut:省略モード Auto:自動検出モード |
|
|
Port(s) |
(VLAN単位認証(静的)時だけ)認証対象となるVLANに属しているポートのリストを示します。 |
||
Force-Authorized Port(s) |
(VLAN単位認証(静的)時だけ)認証除外ポートのリストを示します。 |
||
VLAN(s) |
(VLAN単位認証(動的)時だけ)認証対象となるVLANのリストを示します。 |
||
VLAN(Dynamic) Supplicants |
(VLAN単位認証(動的)時だけ)認証済みのSupplicant数を示します。 |
||
Supplicant MAC |
SupplicantのMACアドレス 先頭に"*"で示すSupplicantは検疫中であることを示します。 |
||
Status |
Supplicantの認証状態を示します。 Authorized:認証済み Unauthorized:未認証 |
|
|
AuthState |
Supplicantの認証処理状態を示します。 Connecting:Supplicant接続中 Authenticating:認証中 Authenticated:認証完了 Aborting:認証中止中 Held:認証拒否状態 |
|
|
BackEndState |
SupplicantのRADIUSサーバとの認証処理状態を示します。 Idle:待機中 Response:サーバへ応答中 Request:Supplicantへ要求中 Success:認証成功 Fail:認証失敗 Timeout:サーバ接続タイムアウト |
|
|
ReAuthSuccess |
再認証成功回数を示します。 |
||
SessionTime |
Supplicantごとの認証成功からのセッション確立時間(秒)を示します。 |
||
Date/Time |
Supplicantの認証成功時刻を示します。 |
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
Can't execute. |
コマンドを実行できません。再実行してください。 |
Connection failed to 802.1X program.(Reason:Connection Error) |
IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
Connection failed to 802.1X program.(Reason:Receive Error) |
IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
Connection failed to 802.1X program.(Reason:Send Error) |
IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
Dot1x doesn't seem to be running. |
IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。 |
No operational Channel Group. |
実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。 |
No operational Port. |
実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 |
No operational VLAN(Dynamic). |
VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。 |
No operational VLAN. |
実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 |
Now another user is using dot1x command, please try again. |
ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。 |
[注意事項]
VLAN単位認証(動的)においてVLANの動的割り当てに失敗したSupplicantの情報は表示しません。show dot1x logging,show vlan mac-vlanコマンドを実行して確認してください。