show dot1x logging
IEEE802.1Xプログラムで採取している動作ログメッセージを表示します。
[入力形式]
show dot1x logging [{ error | warning | notice | info }][入力モード]
一般ユーザモードおよび装置管理者モード
[パラメータ]
- {error | warning | notice | info}
-
表示する動作ログメッセージのレベルを指定します。コンフィグレーションコマンドdot1x loglevelで指定したレベルの出力メッセージのうち,指定したレベルよりも重要度の高いログが表示されます。
ただし,noticeを指定した場合はNORMALレベルのログメッセージも表示します。
また,infoを指定した場合はすべてのログメッセージを表示します。
- 本パラメータ省略時の動作
-
infoを指定した場合と同じ動作ログメッセージを表示します。
[スタック構成時の運用]
未サポートです。
[実行例]
> show dot1x logging Date 20XX/01/23 13:32:00 UTC No=1:Jan 23 13:31:43:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=1/1 VLAN=10 Login succeeded. ; New Supplicant Auth Success. No=16:Jan 23 13:16:55:NORMAL:LOGOUT: MAC=0012.e200.0001 PORT=1/1 VLAN=10 Force Logout. ; Port link down. No=2:Jan 23 13:16:10:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=1/1 VLAN=10 Login succeeded. ; Supplicant Re-Auth Success. No=1:Jan 23 13:15:10:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=1/1 VLAN=10 Login succeeded. ; New Supplicant Auth Success. No=30:Jan 23 13:10:34:NOTICE:LOGIN: MAC=0012.e200.0001 PORT=1/1 VLAN=10 Login failed. ; RADIUS authentication failed. |
[表示説明]
IEEE802.1X動作ログメッセージ表示の表示項目の説明を次に示します。
|
表示項目 |
意味 |
表示詳細情報 |
|---|---|---|
|
レベル |
動作ログメッセージのレベル |
ログメッセージの重要度 |
|
<log> |
動作ログメッセージ |
登録されている動作ログ内容 |
- メッセージの表示形式を次に示します。
-
![[図データ]](./GRAPHICS/ZU260010.GIF)
(1) メッセージ番号:「表30‒13 動作ログメッセージ一覧」に示すメッセージごとに付けられた番号を表します。
(2) 日付:IEEE802.1Xプログラム内部に記録された日付を表します。
(3) 時刻:IEEE802.1Xプログラム内部に記録された時刻を表します。
(4) ログ識別:動作ログメッセージが示すレベルを表します。
(5) ログ種別:どのような操作で出力されたかを表します。
(6) 付加情報:メッセージで示された各種情報を表します。
(7) メッセージ本文
動作ログメッセージのそれぞれの表示内容を次に示します。
-
ログ識別:「表30‒11 動作ログメッセージのログ識別とログ種別」
-
ログ種別:「表30‒11 動作ログメッセージのログ識別とログ種別」
-
付加情報:「表30‒12 付加情報」
-
メッセージの一覧:「表30‒13 動作ログメッセージ一覧」
|
ログ識別 |
ログ種別 |
意味 |
|---|---|---|
|
NORMAL |
LOGIN |
ログイン成功を表します。 |
|
LOGOUT |
ログアウト成功を表します。 |
|
|
SYSTEM |
動作中の通知を表します。 |
|
|
NOTICE |
LOGIN |
認証失敗を表します。 |
|
LOGOUT |
ログアウト失敗を表します。 |
|
|
WARNING |
SYSTEM |
通信障害を表します。 |
|
ERROR |
SYSTEM |
IEEE802.1Xプログラムの動作障害を表します。 |
|
表示形式 |
意味 |
|---|---|
|
MAC=xxxx.xxxx.xxxx |
MACアドレスを表します。 |
|
VLAN=xxxx |
VLAN IDを表します。ただし,VLAN ID情報が取得できなかった場合は表示しません。 |
|
PORT=xx/xx CHGR=xx |
ポート番号またはチャネルグループ番号を表します。ただし,ポート情報が取得できなかった場合は表示しません。 |
|
ServerIP=xxx.xxx.xxx.xxx |
サーバのIPアドレスを表します。 |
|
ServerIPv6=xxxx::xxxx.xxxx |
サーバのIPv6アドレスを表します。 |
|
ServerName=cccccc |
サーバ名を表します。 |
|
番号 |
ログ識別 |
ログ種別 |
メッセージ表記 |
意味・対処 |
付加情報 |
|---|---|---|---|---|---|
|
1 |
NORMAL |
LOGIN |
Login succeeded. ; New Supplicant Auth Success. |
[意味] 新規Supplicant認証が成功しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
2 |
NORMAL |
LOGIN |
Login succeeded. ; Supplicant Re-Auth Success. |
[意味] Supplicant再認証が成功しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
3 |
NORMAL |
LOGIN |
Login succeeded. ; Limited by ACL. |
[意味] Supplicant認証が成功しましたが認証前フィルタが有効です。 [対処] 検疫条件をクリアしてください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
10 |
NORMAL |
LOGOUT |
Logout succeeded. |
[意味] Supplicantからの要求または端末移動したため認証を解除しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
11 |
NORMAL |
LOGOUT |
Force logout. ; "clear dot1x auth-state" command succeeded. |
[意味] コマンドで認証解除しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
12 |
NORMAL |
LOGOUT |
Force logout. ; The supplicant was cleared, because it was registered to MAC VLAN with the configuration. |
[意味] MAC VLANにMACアドレスが設定されたことによって,該当するSupplicantの認証を解除しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
13 |
NORMAL |
LOGOUT |
Force logout. ; The supplicant was cleared, because it was registered to mac-address-table with the configuration. |
[意味] MACアドレステーブルにMACアドレスが設定されたことによって,該当するSupplicantの認証を解除しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
14 |
NORMAL |
LOGOUT |
Force logout. ; The status of port was changed to Unauthorized, because another supplicant was detection in single mode. |
[意味] シングルモードのポートで複数のSupplicantを検出したので認証状態をUnauthorizedにしました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
15 |
NORMAL |
LOGOUT |
Force logout. ; Dot1x configuration deleted. |
[意味] IEEE802.1X認証のコンフィグレーションが削除されたため,認証を解除しました。 [対処] 引き続きIEEE802.1X認証による認証をしたい場合は,コンフィグレーションを設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
16 |
NORMAL |
LOGOUT |
Force logout. ; Port link down. |
[意味] ポートがリンクダウンしたため,認証を解除しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
17 |
NORMAL |
LOGOUT |
Force logout. ; VLAN status down. |
[意味] VLANの状態がダウンした,またはポートのコンフィグレーションからVLANが削除されたため,認証を解除しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
18 |
NORMAL |
LOGOUT |
Force logout. ; Re-Auth failed. |
[意味] 再認証処理で失敗しました。 [対処] ありません。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
19 |
NORMAL |
LOGOUT |
Force logout. ; Could not be registered to hardware. |
[意味] ハードウェアへのSupplicant登録が失敗したため,認証を解除しました。 [対処] 本メッセージが頻繁に出力される場合は,restart dot1xコマンドでIEEE802.1Xプログラムを再起動してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
30 |
NOTICE |
LOGIN |
Login failed. ; RADIUS authentication failed. |
[意味] 新規Supplicant認証が失敗しました。 [対処] Supplicantから送信するユーザ名・パスワードとRADIUSサーバのユーザ設定を正しく設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
31 |
NOTICE |
LOGIN |
Login failed. ; RADIUS authentication failed. (Re-Auth) |
[意味] Supplicant再認証が失敗しました。 [対処] Supplicantから送信するユーザ名・パスワードとRADIUSサーバのユーザ設定を正しく設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
32 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: "aaa authorization network default" is not configured.) |
[意味] コンフィグレーションコマンドaaa authorization network defaultが設定されていないため,VLANの動的割り当てに失敗しました。 [対処] コンフィグレーションコマンドaaa authorization network defaultを設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 |
|
33 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: No Tunnel-Type Attribute.) |
[意味] Tunnel-Type属性がないため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内にTunnel-Type属性を設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 |
|
34 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: Tunnel-Type Attribute is not VLAN(13).) |
[意味] Tunnel-Type属性の値がVLAN(13)でないため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内のTunnel-Type属性をVLAN(13)に設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 |
|
35 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: No Tunnel-Medium-Type Attribute.) |
[意味] Tunnel-Medium-Type属性がないため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内にTunnel-Medium-Type属性を設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 |
|
36 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: Tunnel-Medium-Type Attribute is not IEEE802(6).) |
[意味] Tunnel-Medium-Type属性の値がIEEE802(6)でないため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内のTunnel-Medium-Type属性をIEEE802(6)に設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 |
|
37 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: No Tunnel-Private-Group-ID Attribute.) |
[意味] Tunnel-Private-Group-ID属性がないため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内にTunnel-Private-Group-ID属性を設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 |
|
38 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: Invalid Tunnel-Private-Group-ID Attribute.) |
[意味] Tunnel-Private-Group-ID属性に不正な値が設定されているため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定する内容を確認してください。 |
MACアドレス ポート番号またはチャネルグループ番号 |
|
39 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: The VLAN ID is out of range.) |
[意味] VLAN IDが範囲外のため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定するVLAN IDの範囲を確認してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
40 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: The Port doesn't belong to VLAN.) |
[意味] 認証ポートがVLAN IDに属していないため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定するVLAN IDが,コンフィグレーションコマンドswitchport macのvlanパラメータで認証ポートに設定したVLAN IDに含まれていることを確認してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
41 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: The VLAN ID is not set to radius-vlan.) |
[意味] VLAN IDがVLAN単位認証(動的)で認証対象外のため,VLANの動的割り当てに失敗しました。 [対処] RADIUSサーバが送信するAcceptパケット内のTunnel-Private-Group-ID属性に設定するVLAN IDが,コンフィグレーションコマンドdot1x vlan dynamic radius-vlanで設定したVLAN IDに含まれていることを確認してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
42 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: The VLAN status is disabled.) |
[意味] VLAN単位認証(動的)でVLANがdisable状態のため,VLANの動的割り当てに失敗しました。 [対処] 割り当てるVLANの状態をコンフィグレーションコマンドstateでactiveに設定してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
43 |
NOTICE |
LOGIN |
Login failed. ; The number of supplicants on the switch is full. |
[意味] 装置のSupplicant数がいっぱいで認証できません。 [対処] 認証合計数が収容条件を下回った時点で,再度認証操作をしてください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
44 |
NOTICE |
LOGIN |
Login failed. ; The number of supplicants on the interface is full. |
[意味] インタフェース上のSupplicant数がいっぱいで認証できません。 [対処] 該当インタフェースの認証数が収容条件を下回った時点で,再度認証操作をしてください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
45 |
NOTICE |
LOGIN |
Login failed. ; Failed to authenticate the supplicant because it could not be registered to mac-address-table.(code=x) |
[意味] MACアドレステーブルへのSupplicant登録が失敗したため,認証に失敗しました。 [対処] ほかの認証との認証合計数が装置の収容条件や設定した最大認証端末数を上回っている場合は,下回った時点で,再度認証操作をしてください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
46 |
NOTICE |
LOGIN |
Login failed. ; Failed to authenticate the supplicant because it could not be registered to MAC VLAN.(code=x) |
[意味] MAC VLANへのSupplicant登録が失敗したため,認証に失敗しました。 [対処] ほかの認証との認証合計数が装置の収容条件や設定した最大認証端末数を上回っている場合は,下回った時点で,再度認証操作をしてください。 また,ほかの認証で認証していないことを確認してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
47 |
NOTICE |
LOGIN |
Login failed. ; Failed to connect to RADIUS server. |
[意味] RADIUSサーバに接続失敗したため,認証に失敗しました。 [対処] 次を確認してください。
|
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
48 |
NOTICE |
LOGIN |
Login failed. ; Failed to assign VLAN. (Reason: Could not be registered to hardware.) |
[意味] ハードウェアへのSupplicant登録が失敗したため,認証に失敗しました。 [対処] 本メッセージが頻繁に出力される場合は,restart dot1xコマンドでIEEE802.1Xプログラムを再起動してください。 |
MACアドレス ポート番号またはチャネルグループ番号 VLAN ID |
|
80 |
WARNING |
SYSTEM |
Invalid EAPOL frame received. |
[意味] 不正なEAPOLフレームを受信しました。 [対処] 次に不具合がないか確認してください。
|
− |
|
81 |
WARNING |
SYSTEM |
Invalid EAP over RADIUS frame received. |
[意味] 不正なEAP over RADIUSフレームを受信しました。 [対処] 次に不具合がないか確認してください。
|
− |
|
82 |
WARNING |
SYSTEM |
Failed to connect to RADIUS server. |
[意味] RADIUSサーバへの接続に失敗しました。 [対処] 次を確認してください。
|
サーバのIPアドレス |
|
83 |
WARNING |
SYSTEM |
Failed to connect to RADIUS server. |
[意味] RADIUSサーバへの接続に失敗しました。 [対処] 次を確認してください。
|
サーバのIPv6アドレス |
|
84 |
WARNING |
SYSTEM |
Failed to connect to Accounting server. |
[意味] Accountingサーバへの接続に失敗しました。 [対処] 次を確認してください。
|
サーバのIPアドレス |
|
85 |
WARNING |
SYSTEM |
Failed to connect to Accounting server. |
[意味] Accountingサーバへの接続に失敗しました。 [対処] 次を確認してください。
|
サーバのIPv6アドレス |
|
86 |
WARNING |
SYSTEM |
Failed in the name resolution with the DNS server. |
[意味] DNSサーバによる名前解決に失敗しました。 [対処] コンフィグレーションコマンドradius-server hostで設定するサーバをIPv4アドレスまたはIPv6アドレスに変更してください。 |
サーバ名 |
|
90 |
ERROR |
SYSTEM |
Failed to open socket. |
[意味] socketオープンに失敗しました。 [対処] 本メッセージが頻繁に出力される場合は,restart dot1xコマンドでIEEE802.1Xプログラムを再起動してください。 |
− |
(凡例) −:なし
[通信への影響]
なし
[応答メッセージ]
|
メッセージ |
内容 |
|---|---|
|
Can't execute. |
コマンドを実行できません。再実行してください。 |
|
Connection failed to 802.1X program.(Reason:Connection Error) |
IEEE802.1Xプログラムへの接続が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
|
Connection failed to 802.1X program.(Reason:Receive Error) |
IEEE802.1Xプログラムからの受信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
|
Connection failed to 802.1X program.(Reason:Send Error) |
IEEE802.1Xプログラムへの送信が失敗しました。コマンドを再実行してください。頻発する場合は,restart dot1xコマンドでIEEE802.1Xを再起動してください。 |
|
Dot1x doesn't seem to be running. |
IEEE802.1Xの設定が有効になっていません。コンフィグレーションを確認してください。 |
|
Now another user is using dot1x command, please try again. |
ほかのユーザがdot1xコマンドを使用中です。しばらくしてから再実行してください。 |
[注意事項]
なし