8.3.8 アカウント機能
認証結果は次のアカウント機能によって記録されます。
- 〈この項の構成〉
(1) アカウントログ
認証結果は本装置のWeb認証のアカウントログに記録されます。記録されたアカウントログは運用コマンドshow web-authentication loggingで表示できます。出力される認証結果を次の表に示します。
|
事象 |
時刻 |
ユーザ ID |
IP アドレス |
MAC アドレス |
VLAN ID |
ポート 番号 |
メッセージ |
|---|---|---|---|---|---|---|---|
|
ログイン 成功 |
○ |
○ |
△※1 |
○ |
△※1 |
△ |
認証成功 メッセージ |
|
ログアウト |
○ |
○ |
△ |
○※2 |
△ |
△ |
認証解除 メッセージ |
|
ログイン 失敗 |
○ |
○ |
○※2 |
○※2 |
○※2 |
△※2 |
失敗要因 メッセージ |
|
強制 ログアウト |
○ |
○ |
△※2 |
○※2 |
○※2 |
△※2 |
強制解除 メッセージ |
- (凡例)
-
○:固定VLANモード,ダイナミックVLANモード,およびレガシーモードで出力される
△:固定VLANモードとダイナミックVLANモードで出力される
注※1 ダイナミックVLANモードのログイン成功時に表示されるIPアドレスには,認証前のIPアドレスが表示されます。また,VLAN IDには認証後のVLAN IDが表示されます。
注※2 メッセージによってはIPアドレスなどの情報が出力されない場合があります。
本装置のWeb認証のアカウントログは,最大2100行まで記録できます。2100行を超えた場合,古い順に記録が削除され,最新のアカウント情報が追加記録されていきます。
(2) RADIUSサーバのアカウント機能への記録
コンフィグレーションコマンドaaa accounting web-authentication default start-stop group radiusを設定すると,RADIUSサーバのアカウント機能を使用できます。アカウント機能には次の情報が記録されます。記録される情報を次に示します。
-
ログイン情報 :ログイン成功時に次の情報が記録されます。
サーバに記録された時刻,ユーザID,MACアドレス
-
ログアウト情報 :ログアウト時に次の情報が記録されます。
サーバに記録された時刻,ユーザID,MACアドレス,ログインからログアウトまでの経過時間
-
強制ログアウト時:ログアウト時に次の情報が記録されます。
サーバに記録された時刻,ユーザID,MACアドレス,ログインからログアウトまでの経過時間
(3) RADIUSサーバへのログイン情報記録(RADIUSサーバの機能)
RADIUS認証方式の場合は,RADIUSサーバが持っている機能によって,ログイン成功/失敗が記録されます。ただし,使用するRADIUSサーバによって記録される情報が異なる場合がありますので,詳細はRADIUSサーバの説明書を参照してください。
(4) syslogサーバへの動作ログ記録
Web認証の動作ログをsyslogサーバに出力できます。また,動作ログはWeb認証のアカウントログを含みます。syslogサーバへの出力形式を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208023.GIF)
また,コンフィグレーションコマンドweb-authentication logging enableおよびlogging event-kind autによって,出力を開始および停止できます。