運用コマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


clear dot1x auth-state

IEEE802.1X認証状態を初期化します。

[入力形式]

clear dot1x auth-state [{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }] [-f]

[入力モード]

一般ユーザモードおよび装置管理者モード

[パラメータ]

{ port <port list> | channel-group-number <channel group list> | vlan {<vlan id list> | dynamic [<vlan id list>]} | supplicant-mac <mac address> }

port <port list>
ポート単位認証における指定ポート(リスト形式)の認証状態を初期化します。<port list>の指定方法および値の指定範囲については,「パラメータに指定できる値」を参照してください。

channel-group-number <channel group list>
ポート単位認証における指定のチャネルグループ(リスト形式)の認証状態を初期化します。<channel group list>の指定方法については,「パラメータに指定できる値」を参照してください。

vlan <vlan id list>
VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を初期化します。
<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。

vlan dynamic <vlan id list>
VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を初期化します。
<vlan id list>の指定方法については,「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
<vlan id list>を省略した場合は,VLAN単位認証(動的)のすべてのVLANの認証状態を初期化します。

supplicant-mac <mac address>
指定MACアドレスの認証状態を初期化します。

-f
確認メッセージを出力しないで,認証状態を初期化します。

本パラメータ省略時の動作
確認メッセージを出力します。

すべてのパラメータ省略時の動作
初期化確認メッセージを出力したあと,すべてのIEEE802.1X認証状態を初期化します。

[スタック構成時の運用]

未サポートです。

[実行例]

図30-19 装置内すべてのIEEE802.1X認証状態の初期化

> clear dot1x auth-state
Initialize all 802.1X Authentication Information. Are you sure? (y/n) :y
>

[表示説明]

なし

[通信への影響]

初期化を行った場合,該当のポートおよびVLANでのIEEE802.1X認証状態が初期化され,通信が断絶します。通信を復旧させるには,再度認証を行う必要があります。

[応答メッセージ]

表30-6 clear dot1x auth-stateコマンドの応答メッセージ一覧

メッセージ 内容
Can't execute. コマンドを実行できません。再実行してください。
Connection failed to 802.1X program.(Reason:Connection Error) IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。
Connection failed to 802.1X program.(Reason:Receive Error) IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。
Connection failed to 802.1X program.(Reason:Send Error) IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。
Dot1x doesn't seem to be running. IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。
No operational Channel Group. 実行可能なチャネルグループはありません。コンフィグレーションで設定されている認証モードを確認してください。
No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。
No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。コンフィグレーションで設定されている認証モードを確認してください。
No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。
Now another user is using dot1x command, please try again. ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。

[注意事項]

認証状態を初期化した際,指定パラメータに応じてEAP-FailureまたはEAP-Req/Idを送信することがあります。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.