show dot1x logging

IEEE802.1Xプログラムで採取している動作ログメッセージを表示します。

［入力形式］

show dot1x logging [{ error | warning | notice | info }]

［入力モード］

一般ユーザモードおよび装置管理者モード

［パラメータ］

{error | warning | notice | info}

表示する動作ログメッセージのレベルを指定します。コンフィグレーションコマンドdot1x loglevelで指定したレベルの出力メッセージのうち，指定したレベルよりも重要度の高いログが表示されます。

ただし，noticeを指定した場合はNORMALレベルのログメッセージも表示します。

また，infoを指定した場合はすべてのログメッセージを表示します。

本パラメータ省略時の動作: infoを指定した場合と同じ動作ログメッセージを表示します。

［スタック構成時の運用］

未サポートです。

［実行例］

図31‒24　IEEE802.1X動作ログメッセージ表示
> show dot1x logging Date 20XX/01/23 13:32:00 UTC No=1:Jan 23 13:31:43:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login succeeded. ; New Supplicant Auth Success. No=16:Jan 23 13:16:55:NORMAL:LOGOUT: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Force Logout. ; Port link down. No=2:Jan 23 13:16:10:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login succeeded. ; Supplicant Re-Auth Success. No=1:Jan 23 13:15:10:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login succeeded. ; New Supplicant Auth Success. No=30:Jan 23 13:10:34:NOTICE:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login failed. ; RADIUS authentication failed.

図31‒24　IEEE802.1X動作ログメッセージ表示

> show dot1x logging
Date 20XX/01/23 13:32:00 UTC
No=1:Jan 23 13:31:43:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login succeeded. ; New Supplicant Auth Success.
 No=16:Jan 23 13:16:55:NORMAL:LOGOUT: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Force Logout. ; Port link down.
 No=2:Jan 23 13:16:10:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login succeeded. ; Supplicant Re-Auth Success.
 No=1:Jan 23 13:15:10:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login succeeded. ; New Supplicant Auth Success.
 No=30:Jan 23 13:10:34:NOTICE:LOGIN: MAC=0012.e200.0001 PORT=0/1 VLAN=10 Login failed. ; RADIUS authentication failed.

［表示説明］

IEEE802.1X 動作ログメッセージ表示の表示項目の説明を次に示します。

表31‒10　IEEE802.1X 動作ログメッセージの表示内容
表示項目	意味	表示詳細情報
レベル	動作ログメッセージのレベル	ログメッセージの重要度
<log>	動作ログメッセージ	登録されている動作ログ内容

メッセージの表示形式を次に示します。

[図データ]

(1) メッセージ番号：「表31‒13　動作ログメッセージ一覧」に示すメッセージごとに付けられた番号を表します。

(2) 日付：IEEE802.1Xプログラム内部に記録された日付を表します。

(3) 時刻：IEEE802.1Xプログラム内部に記録された時刻を表します。

(4) ログ識別：動作ログメッセージが示すレベルを表します。

(5) ログ種別：どのような操作で出力されたかを表します。

(6) 付加情報：メッセージで示された各種情報を表します。

(7) メッセージ本文

動作ログメッセージのそれぞれの表示内容を次に示します。

ログ識別：「表31‒11　動作ログメッセージのログ識別とログ種別」
ログ種別：「表31‒11　動作ログメッセージのログ識別とログ種別」
付加情報：「表31‒12　付加情報」

メッセージの一覧：「表31‒13　動作ログメッセージ一覧」

表31‒11　動作ログメッセージのログ識別とログ種別
ログ識別	ログ種別	意味
NORMAL	LOGIN	ログイン成功を表します。
	LOGOUT	ログアウト成功を表します。
	SYSTEM	動作中の通知を表します。
NOTICE	LOGIN	認証失敗を表します。
NOTICE	LOGOUT	ログアウト失敗を表します。
WARNING	SYSTEM	通信障害を表します。
ERROR	SYSTEM	IEEE802.1Xプログラムの動作障害を表します。

表31‒12　付加情報
表示形式	意味
MAC=xxxx.xxxx.xxxx	MACアドレスを表します。
VLAN=xxxx	VLAN IDを表します。ただし，VLAN ID情報が取得できなかった場合は表示しません。
PORT=xx/xx CHGR=xx	ポート番号またはチャネルグループ番号を表します。ただし，ポート情報が取得できなかった場合は表示しません。
ServerIP=xxx.xxx.xxx.xxx	サーバのIPアドレスを表します。
ServerIPv6=xxxx::xxxx.xxxx	サーバのIPv6アドレスを表します。
ServerName=cccccc	サーバ名を表します。

表31‒13　動作ログメッセージ一覧
番号	ログ識別	ログ種別	メッセージ表記	意味・対処	付加情報
1	NORMAL	LOGIN	Login succeeded. ; New Supplicant Auth Success.	［意味］新規Supplicant認証が成功しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
2	NORMAL	LOGIN	Login succeeded. ; Supplicant Re-Auth Success.	［意味］ Supplicant再認証が成功しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
3	NORMAL	LOGIN	Login succeeded. ; Limited by ACL.	［意味］ Supplicant認証が成功しましたが認証前フィルタが有効です。［対処］検疫条件をクリアしてください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
10	NORMAL	LOGOUT	Logout succeeded.	［意味］ Supplicantからの要求または端末移動したため認証を解除しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
11	NORMAL	LOGOUT	Force logout. ; "clear dot1x auth-state" command succeeded.	［意味］コマンドで認証解除しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
12	NORMAL	LOGOUT	Force logout. ; The supplicant was cleared, because it was registered to MAC VLAN with the configuration.	［意味］ MAC VLANにMACアドレスが設定されたことによって，該当するSupplicantの認証を解除しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
13	NORMAL	LOGOUT	Force logout. ; The supplicant was cleared, because it was registered to mac-address-table with the configuration.	［意味］ MACアドレステーブルにMACアドレスが設定されたことによって，該当するSupplicantの認証を解除しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
14	NORMAL	LOGOUT	Force logout. ; The status of port was changed to Unauthorized, because another supplicant was detection in single mode.	［意味］シングルモードのポートで複数のSupplicantを検出したので認証状態をUnauthorizedにしました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
15	NORMAL	LOGOUT	Force logout. ; Dot1x configuration deleted.	［意味］ IEEE802.1X認証のコンフィグレーションが削除されたため，認証を解除しました。［対処］引き続きIEEE802.1X認証による認証をしたい場合は，コンフィグレーションを設定してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
16	NORMAL	LOGOUT	Force logout. ; Port link down.	［意味］ポートがリンクダウンしたため，認証を解除しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
17	NORMAL	LOGOUT	Force logout. ; VLAN status down.	［意味］ VLANの状態がダウンした，またはポートのコンフィグレーションからVLANが削除されたため，認証を解除しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
18	NORMAL	LOGOUT	Force logout. ; Re-Auth failed.	［意味］再認証処理で失敗しました。［対処］ありません。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
19	NORMAL	LOGOUT	Force logout. ; Could not be registered to hardware.	［意味］ハードウェアへのSupplicant登録が失敗したため，認証を解除しました。［対処］本メッセージが頻繁に出力される場合は，restart dot1xコマンドでIEEE802.1Xプログラムを再起動してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
30	NOTICE	LOGIN	Login failed. ; RADIUS authentication failed.	［意味］新規Supplicant認証が失敗しました。［対処］ Supplicantから送信するユーザ名・パスワードとRADIUSサーバのユーザ設定を正しく設定してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
31	NOTICE	LOGIN	Login failed. ; RADIUS authentication failed. (Re-Auth)	［意味］ Supplicant再認証が失敗しました。［対処］ Supplicantから送信するユーザ名・パスワードとRADIUSサーバのユーザ設定を正しく設定してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
32	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: "aaa authorization network default" is not configured.)	［意味］コンフィグレーションコマンドaaa authorization network defaultが設定されていないため，VLANの動的割り当てに失敗しました。［対処］コンフィグレーションコマンドaaa authorization network defaultを設定してください。	MACアドレスポート番号またはチャネルグループ番号
33	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: No Tunnel-Type Attribute.)	［意味］ Tunnel-Type属性がないため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内にTunnel-Type属性を設定してください。	MACアドレスポート番号またはチャネルグループ番号
34	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: Tunnel-Type Attribute is not VLAN(13).)	［意味］ Tunnel-Type属性の値がVLAN(13)でないため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内のTunnel-Type属性をVLAN(13)に設定してください。	MACアドレスポート番号またはチャネルグループ番号
35	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: No Tunnel-Medium-Type Attribute.)	［意味］ Tunnel-Medium-Type属性がないため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内にTunnel-Medium-Type属性を設定してください。	MACアドレスポート番号またはチャネルグループ番号
36	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: Tunnel-Medium-Type Attribute is not IEEE802(6).)	［意味］ Tunnel-Medium-Type属性の値がIEEE802(6)でないため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内のTunnel-Medium-Type属性をIEEE802(6)に設定してください。	MACアドレスポート番号またはチャネルグループ番号
37	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: No Tunnel-Private-Group-ID Attribute.)	［意味］ Tunnel-Private-Group-ID属性がないため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内にTunnel-Private-Group-ID属性を設定してください。	MACアドレスポート番号またはチャネルグループ番号
38	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: Invalid Tunnel-Private-Group-ID Attribute.)	［意味］ Tunnel-Private-Group-ID属性に不正な値が設定されているため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定する内容を確認してください。	MACアドレスポート番号またはチャネルグループ番号
39	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: The VLAN ID is out of range.)	［意味］ VLAN IDが範囲外のため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定するVLAN IDの範囲を確認してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
40	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: The Port doesn't belong to VLAN.)	［意味］認証ポートがVLAN IDに属していないため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定するVLAN IDが，コンフィグレーションコマンドswitchport macのvlanパラメータで認証ポートに設定したVLAN IDに含まれていることを確認してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
41	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: The VLAN ID is not set to radius-vlan.)	［意味］ VLAN IDがVLAN単位認証（動的）で認証対象外のため，VLANの動的割り当てに失敗しました。［対処］ RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定するVLAN IDが，コンフィグレーションコマンドdot1x vlan dynamic radius-vlanで設定したVLAN IDに含まれていることを確認してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
42	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: The VLAN status is disabled.)	［意味］ VLAN単位認証（動的）でVLANがdisable状態のため，VLANの動的割り当てに失敗しました。［対処］割り当てるVLANの状態をコンフィグレーションコマンドstateでactiveに設定してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
43	NOTICE	LOGIN	Login failed. ; The number of supplicants on the switch is full.	［意味］装置のSupplicant数がいっぱいで認証できません。［対処］認証合計数が収容条件を下回った時点で，再度認証操作をしてください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
44	NOTICE	LOGIN	Login failed. ; The number of supplicants on the interface is full.	［意味］インタフェース上のSupplicant数がいっぱいで認証できません。［対処］該当インタフェースの認証数が収容条件を下回った時点で，再度認証操作をしてください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
45	NOTICE	LOGIN	Login failed. ; Failed to authenticate the supplicant because it could not be registered to mac-address-table.(code=x)	［意味］ MACアドレステーブルへのSupplicant登録が失敗したため，認証に失敗しました。［対処］ほかの認証との認証合計数が装置の収容条件や設定した最大認証端末数を上回っている場合は，下回った時点で，再度認証操作をしてください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
46	NOTICE	LOGIN	Login failed. ; Failed to authenticate the supplicant because it could not be registered to MAC VLAN.(code=x)	［意味］ MAC VLANへのSupplicant登録が失敗したため，認証に失敗しました。［対処］ほかの認証との認証合計数が装置の収容条件や設定した最大認証端末数を上回っている場合は，下回った時点で，再度認証操作をしてください。また，ほかの認証で認証していないことを確認してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
47	NOTICE	LOGIN	Login failed. ; Failed to connect to RADIUS server.	［意味］ RADIUSサーバに接続失敗したため，認証に失敗しました。［対処］次を確認してください。本装置とRADIUSサーバとの通信ができるか RADIUSサーバの機能が有効になっているか	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
48	NOTICE	LOGIN	Login failed. ; Failed to assign VLAN. (Reason: Could not be registered to hardware.)	［意味］ハードウェアへのSupplicant登録が失敗したため，認証に失敗しました。［対処］本メッセージが頻繁に出力される場合は，restart dot1xコマンドでIEEE802.1Xプログラムを再起動してください。	MACアドレスポート番号またはチャネルグループ番号 VLAN ID
80	WARNING	SYSTEM	Invalid EAPOL frame received.	［意味］不正なEAPOLフレームを受信しました。［対処］次に不具合がないか確認してください。 Supplicantが送信するEAPOLフレームの内容伝送路の品質	−
81	WARNING	SYSTEM	Invalid EAP over RADIUS frame received.	［意味］不正なEAP over RADIUSフレームを受信しました。［対処］次に不具合がないか確認してください。 RADIUSサーバが送信するパケットの内容伝送路の品質	−
82	WARNING	SYSTEM	Failed to connect to RADIUS server.	［意味］ RADIUSサーバへの接続に失敗しました。［対処］次を確認してください。本装置とRADIUSサーバとの通信ができるか RADIUSサーバの機能が有効になっているか	サーバのIPアドレス
83	WARNING	SYSTEM	Failed to connect to RADIUS server.	［意味］ RADIUSサーバへの接続に失敗しました。［対処］次を確認してください。本装置とRADIUSサーバとの通信ができるか RADIUSサーバの機能が有効になっているか	サーバのIPv6アドレス
84	WARNING	SYSTEM	Failed to connect to Accounting server.	［意味］ Accountingサーバへの接続に失敗しました。［対処］次を確認してください。本装置とAccountingサーバとの通信ができるか Accountingサーバの機能が有効になっているか	サーバのIPアドレス
85	WARNING	SYSTEM	Failed to connect to Accounting server.	［意味］ Accountingサーバへの接続に失敗しました。［対処］次を確認してください。本装置とAccountingサーバとの通信ができるか Accountingサーバの機能が有効になっているか	サーバのIPv6アドレス
86	WARNING	SYSTEM	Failed in the name resolution with the DNS server.	［意味］ DNSサーバによる名前解決に失敗しました。［対処］コンフィグレーションコマンドradius-server hostで設定するサーバをIPv4アドレスまたはIPv6アドレスに変更してください。	サーバ名
90	ERROR	SYSTEM	Failed to open socket.	［意味］ socketオープンに失敗しました。［対処］本メッセージが頻繁に出力される場合は，restart dot1xコマンドでIEEE802.1Xプログラムを再起動してください。	−

（凡例）　−：なし

［通信への影響］

なし

［応答メッセージ］

表31‒14　show dot1x loggingコマンドの応答メッセージ一覧
メッセージ	内容
Can't execute.	コマンドを実行できません。再実行してください。
Connection failed to 802.1X program.(Reason:Connection Error)	IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は，restart dot1xコマンドでIEEE802.1Xを再起動してください。
Connection failed to 802.1X program.(Reason:Receive Error)	IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は，restart dot1xコマンドでIEEE802.1Xを再起動してください。
Connection failed to 802.1X program.(Reason:Send Error)	IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は，restart dot1xコマンドでIEEE802.1Xを再起動してください。
Dot1x doesn't seem to be running.	IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。
Now another user is using dot1x command, please try again.	ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。

［注意事項］

なし