show web-authentication logging
Web認証プログラムで採取している動作ログメッセージを表示します。
[入力形式]
show web-authentication logging [user]
[入力モード]
装置管理者モード
[パラメータ]
- user
-
表示する動作ログメッセージの種別を指定します。
本パラメータが指定された場合,ユーザの認証情報を表示します。
- 本パラメータ省略時の動作
-
Web認証プログラムの動作ログとユーザ認証情報を時系列で表示します。
[スタック構成時の運用]
未サポートです。
[実行例]
-
パラメータを省略した場合
# show web-authentication logging Date 20XX/12/15 10:52:49 UTC No=1:Nov 15 00:09:50:NORMAL:LOGIN:MAC=0012.e200.0001 USER=testdata1 Login succeeded. No=2:Nov 15 00:10:10:NORMAL:LOGOUT: MAC=0012.e200.0001 USER=testdata1 Logout succeeded. No=90:Nov 15 00:09:55:NORMAL:SYSTEM: connection failed ; L2MacManager.
-
パラメータに"user"を指定した場合
# show web-authentication logging user Date 20XX/12/15 11:13:15 UTC No=1:Nov 15 00:09:50:NORMAL:LOGIN: MAC=0012.e200.0001 USER=testdata1 Login succeeded. No=2:Nov 15 00:10:10:NORMAL:LOGOUT: MAC=0012.e200.0001 USER=testdata1 Logout succeeded.
[表示説明]
表示項目 |
意味 |
表示詳細情報 |
---|---|---|
レベル |
動作ログメッセージのレベル |
ログメッセージの重要度 |
<log> |
動作ログメッセージ |
登録されている動作ログ内容 |
- メッセージの表示形式を次に示します。
-
(1) メッセージ番号:「表31‒12 動作ログメッセージ一覧」に示すメッセージごとに付けられた番号を表します。
(2) 日付:Web認証プログラム内部に記録された日付を表します。
(3) 時刻:Web認証プログラム内部に記録された時刻を表します。
(4) ログ識別:動作ログメッセージが示すレベルを表します。
(5) ログ種別:どのような操作で出力されたかを表します。
(6) 付加情報:メッセージで示された各種情報を表します。
(7) メッセージ本文
動作ログメッセージのそれぞれの表示内容を次に示します。
-
ログ識別:「表31‒10 動作ログメッセージのログ識別とログ種別」
-
ログ種別:「表31‒10 動作ログメッセージのログ識別とログ種別」
-
付加情報:「表31‒11 付加情報」
-
メッセージの一覧:「表31‒12 動作ログメッセージ一覧」
ログ識別 |
ログ種別 |
意味 |
---|---|---|
NORMAL |
LOGIN |
ログイン成功を表します。 |
LOGOUT |
ログアウト成功を表します。 |
|
SYSTEM |
動作中の通知を表します。 |
|
NOTICE |
LOGIN |
認証失敗を表します。 |
LOGOUT |
ログアウト失敗を表します。 |
|
ERROR |
SYSTEM |
通信障害およびWeb認証プログラムの動作障害を表します。 |
表示形式 |
意味 |
---|---|
MAC=xxxx.xxxx.xxxx |
MACアドレスを表します。 |
USER=xxxxxxxxxx |
ユーザIDを表します。 |
IP=xxx.xxx.xxx |
IPアドレスを表します。 |
VLAN=xxxx |
VLAN IDを表します。ただし,VLAN ID情報が取得できなかった場合は表示しません。 |
PORT=xx/xx |
ポート番号を表します。 |
番号 |
ログ識別 |
ログ種別 |
メッセージ表記 |
意味・対処 |
付加情報 |
---|---|---|---|---|---|
1 |
NORMAL |
LOGIN |
Login succeeded. |
[意味] クライアントは認証に成功しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
2 |
NORMAL |
LOGOUT |
Logout succeeded. |
[意味] クライアントは認証解除に成功しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
3 |
NORMAL |
LOGIN |
Login update succeeded. |
[意味] ユーザのログイン時間の更新に成功しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
4 |
NORMAL |
LOGOUT |
Force logout ; clear web-authentication command succeeded. |
[意味] コマンドで認証解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
5 |
NORMAL |
LOGOUT |
Force logout ; Connection time was beyond a limit. |
[意味] 最大接続時間を超えたので,認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
6 |
NORMAL |
LOGOUT |
Force logout ; mac-address-table aging. |
[意味] MACアドレステーブルのエージングによってMACアドレスが削除されたため,認証を解除しました。 [対処] 端末が使用されていない状態です。端末を確認してください。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
7 |
NORMAL |
LOGOUT |
Force logout ; VLAN deleted. |
[意味] Web認証用VLANが削除されたため,認証を解除しました。 または,認証ポートにコンフィグレーションコマンドswitchport macのvlanパラメータが指定され,動的に登録されたVLANが削除されたため,認証を解除しました。 [対処] VLAN設定のコンフィグレーションを確認してください。 |
MACアドレス ユーザ名 VLAN ID |
8 |
NORMAL |
LOGOUT |
Force logout ; Authentic method changed (RADIUS <-> Local). |
[意味] RADIUS認証 <-> ローカル認証の認証方法の切り替えが発生したため,認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID ポート番号※1 |
10 |
NOTICE |
LOGIN |
Login failed ; User name not found to web authentication DB. |
[意味] 指定したユーザIDが内蔵DBに登録されていないか,またはユーザIDの文字数が制限範囲外のため,認証に失敗しました。 [対処] 正しいユーザIDでログイン操作をしてください。 |
ユーザ名 |
11 |
NOTICE |
LOGIN |
Login failed ; Password not found to web authentication DB. [Password=[パスワード]] |
[意味] パスワードが未入力,またはパスワードが誤っているため,認証に失敗しました。 [対処] 正しいパスワードでログイン操作をしてください。 |
ユーザ名 パスワード |
12 |
NOTICE |
LOGIN |
Login failed ; ARP resolution. |
[意味] クライアントPCのIPアドレスのARPによる解決に失敗したため,認証に失敗しました。 [対処] 再度,ログイン操作をしてください。 |
ユーザ名 IPアドレス |
13 |
NOTICE |
LOGOUT |
Logout failed ; ARP resolution. |
[意味] クライアントPCのIPアドレスのARPによる解決に失敗したため,認証解除に失敗しました。 [対処] 再度,ログアウト操作をしてください。 |
ユーザ名※1 IPアドレス |
14 |
NOTICE |
LOGIN |
Login failed ; Double login. |
[意味] 二重のログイン操作をしたため,認証に失敗しました。 次に原因を示します。
[対処] 別のPCを使用してログイン操作をしてください。 または,同一のクライアントPCをログアウトさせてからログイン操作をしてください。 |
MACアドレス ユーザ名 |
15 |
NOTICE |
LOGIN |
Login failed ; Number of login was beyond limit. |
[意味] 最大収容数を超えているため,認証できません。 次に原因を示します。
[対処] 認証数が少なくなった時点で,再度ログイン操作をしてください。 |
MACアドレス ユーザ名 |
16 |
NOTICE |
LOGIN |
Login failed ; The login failed because of hardware restriction. |
[意味] ハードウェアの仕様によってMACアドレスの登録ができなかったため,認証できません。 [対処] 別のPCを使用してログイン操作をしてください。 |
MACアドレス ユーザ名 |
17 |
NOTICE |
LOGIN |
Login failed ; VLAN not specified. |
[意味] Web認証に設定したVLAN IDではないため,認証できません。 [対処] コンフィグレーションで正しいVLAN IDを設定してください。 |
MACアドレス ユーザ名 VLAN ID |
18 |
NOTICE |
LOGIN |
Login failed ; MAC address could not register. |
[意味] MACアドレスの登録に失敗したため,認証できません。 [対処] 再度,ログイン操作をしてください。 |
MACアドレス ユーザ名 |
19 |
NOTICE |
LOGOUT |
Logout failed ; MAC address could not delete. |
[意味] MACアドレスの削除に失敗したため,認証を解除できません。 [対処] 再度,ログアウト操作をしてください。 |
MACアドレス※2 ユーザ名※1※2 VLAN ID※1※2 ポート番号※1※2 |
20 |
NOTICE |
LOGIN |
Login failed ; RADIUS authentication failed. |
[意味] RADIUS認証に失敗したため,認証できません。 [対処] 正しいユーザIDを使用してログイン操作をしてください。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
21 |
NOTICE |
LOGIN |
Login failed ; Failed to connection to RADIUS server. |
[意味] RADIUSサーバと通信できなかったため,認証に失敗しました。 [対処] 本装置とRADIUSサーバとの通信ができるかを確認してください。RADIUSサーバとの通信ができたあとで,再度,認証操作をしてください。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID※1 ポート番号※1 |
22 |
NOTICE |
LOGIN |
Login failed ; Connection failed L2MacManager. |
[意味] VLANプログラムと通信できなかったため,認証に失敗しました。 [対処] 再度,ログイン操作をしてください。本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。 |
MACアドレス ユーザ名 |
23 |
NOTICE |
LOGIN |
Login failed ; L2MacManager failed. |
[意味] VLANプログラムから認証できない通知が届いたために,認証に失敗しました。 [対処] 再度,ログイン操作をしてください。本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。 |
MACアドレス ユーザ名 |
24 |
NOTICE |
LOGOUT |
Logout failed ; L2MacManager failed. |
[意味] VLANプログラムから認証解除できない通知が届いたために,認証解除に失敗しました。 次に原因を示します。
[対処] 原因を解析して,再度ログイン操作をしてください。 |
MACアドレス |
25 |
NOTICE |
LOGIN |
Login failed ; Double login. (L2MacManager) |
[意味] VLANプログラムから認証できない通知が届いたために,認証に失敗しました。 次に原因を示します。
[対処] 別の端末を使用してログイン操作をしてください。 |
MACアドレス ユーザ名 VLAN ID |
26 |
NORMAL |
LOGOUT |
Force logout ; VLAN deleted. |
[意味] レガシーモード時,インタフェースに設定されていたVLANが削除されたため,該当VLANでログインをしていたユーザの認証を削除しました。 [対処] VLAN(MAC VLAN)を設定し直してください。 |
[レガシーモード時] MACアドレス ユーザ名 VLAN ID |
[意味] 固定VLANモードまたはダイナミックVLANモード時,インタフェースに設定されていたVLANが削除されたか,またはVLANのモードが変更となったため,該当VLANでログインしていたユーザの認証を解除しました。 [対処] VLANを設定し直してください。 |
[固定VLANモードまたはダイナミックVLANモード時] MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
||||
27 |
NOTICE |
LOGIN |
Login failed ; VLAN not specified. |
[意味] レガシーモードで,インタフェースに設定されていないVLANからの認証要求のため,認証できません。 [対処] VLANを正しく設定し直してください。 |
MACアドレス ユーザ名 VLAN ID |
28 |
NORMAL |
LOGOUT |
Force logout ; Polling time out. |
[意味] 認証済端末の切断状態を検出したので,認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
29 |
NORMAL |
LOGOUT |
Force logout ; Client moved. |
[意味] 認証済端末のポート移動を検出したので,認証を解除しました。 [対処] 再度ログイン操作をしてください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
31 |
NORMAL |
LOGOUT |
Force logout ; Port not specified. |
[意味] 認証ポートの設定が削除されたため,認証を解除しました。 [対処] コンフィグレーションを確認してください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
32 |
NOTICE |
LOGIN |
Login update failed. |
[意味] 認証中ユーザの再認証に失敗したため,ログイン時間を更新できませんでした。 [対処] 再度,正しいユーザIDとパスワードでログイン操作をしてください。 |
MACアドレス ユーザ名 IPアドレス |
33 |
NORMAL |
LOGOUT |
Force logout ; Port link down. |
[意味] 認証対象ポートがリンクダウンしたため,該当ポートでログインしていたすべてのユーザの認証を解除しました。 [対処] 認証対象ポートのリンクアップを確認したあとで,再度,ログイン操作をしてください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
34 |
NOTICE |
LOGIN |
Login failed ; Port not specified. |
[意味] 固定VLANモードまたはダイナミックVLANモードに設定されたポートからの要求ではないため,認証できません。 [対処] 端末を認証対象ポートに接続し直して,再度,ログイン操作をしてください。 |
MACアドレス ユーザ名 ポート番号 |
39 |
NOTICE |
LOGIN |
Login failed ; VLAN not specified. |
[意味] 固定VLANモードまたはダイナミックVLANモードで,インタフェースに設定されていないVLANからの認証要求のため,認証できません。 [対処] 正しいコンフィグレーション設定をして,再度,ログイン操作をしてください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
40 |
NORMAL |
LOGOUT |
Force logout ; Ping packet accepted. |
[意味] ログアウト用Pingを受信したため,該当ユーザの認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
41 |
NORMAL |
LOGOUT |
Force logout ; Other authentication program. |
[意味] ほかの認証によって上書きされたため,認証を解除しました。 [対処] 同じ端末からほかの認証でログイン操作をしていないかを確認してください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
48 |
NORMAL |
LOGOUT |
Force logout ; Program stopped. |
[意味] Web認証プログラムが停止したため,全ユーザの認証を解除しました。 [対処] 引き続きWeb認証による認証をしたい場合は,コンフィグレーションを設定してください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
49 |
NORMAL |
LOGOUT |
Force logout ; Authentic mode had changed (dynamic vlan -> static vlan). |
[意味] レガシーモードまたはダイナミックVLANモードから固定VLANモードに認証方式が切り替わったため,全ユーザの認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID ポート番号※1 |
50 |
NORMAL |
LOGOUT |
Force logout ; Authentic mode had changed (static vlan -> dynamic vlan). |
[意味] 固定VLANモードからレガシーモードまたはダイナミックVLANモードに認証方式が切り替わったため,全ユーザの認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
51 |
NOTICE |
LOGIN |
Login failed ; IP address is not right. |
[意味] 固定VLANモードまたはダイナミックVLANモード時,Web認証専用IPアドレス以外のIPアドレスでログイン操作が行われました。 [対処] Web認証専用IPアドレスでログイン操作をしてください。 |
ユーザ名 IPアドレス |
52 |
NORMAL |
LOGOUT |
Force logout ; Authentic mode had changed (Legacy -> dynamic vlan). |
[意味] レガシーモードからダイナミックVLANモードに認証方式が切り替わったため,すべての認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 VLAN ID |
53 |
NORMAL |
LOGOUT |
Force logout ; Authentic mode had changed (dynamic vlan -> Legacy). |
[意味] ダイナミックVLANモードからレガシーモードに認証方式が切り替わったため,すべての認証を解除しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
54 |
NORMAL |
LOGIN |
Force login succeeded. |
[意味] 強制認証に成功しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
55 |
NORMAL |
LOGIN |
Force login update succeeded. |
[意味] 強制認証によるユーザのログイン時間の更新に成功しました。 [対処] ありません。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
56 |
NOTICE |
LOGIN |
Login failed ; Number of login was beyond limit of port. |
[意味] ポートの最大収容数を超えているために,認証できません。 [対処] 認証対象の端末数を減らしてください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
57 |
NORMAL |
LOGOUT |
Force logout ; Number of login was beyond limit of port. |
[意味] 端末移動後のポートが最大収容数を超えているために,認証を解除しました。 [対処] 認証対象の端末数を減らしてください。 |
MACアドレス ユーザ名 IPアドレス VLAN ID ポート番号 |
82 |
NORMAL |
SYSTEM |
Accepted clear auth-state command. |
[意味] clear web-authentication auth-stateコマンドによる認証解除要求を受け取りました。 [対処] ありません。 |
− |
83 |
NORMAL |
SYSTEM |
Accepted clear statistics command. |
[意味] clear web-authentication statisticsコマンドによる統計情報削除要求を受け取りました。 [対処] ありません。 |
− |
84 |
NORMAL |
SYSTEM |
Accepted commit command. |
[意味] commit web-authenticationコマンドによる内蔵DBのCOMMIT通知を受け取りました。 [対処] ありません。 |
− |
85 |
NORMAL |
SYSTEM |
Accepted dump command. |
[意味] dump protocols web-authenticationコマンドによるダンプ出力要求を受け取りました。 [対処] ありません。 |
− |
86 |
NORMAL |
LOGOUT |
Force logout ; MAC address not found L2MacManager. |
[意味] MACアドレスがWeb認証に存在し,かつVLANプログラムに存在しないため,VLANプログラムへMACアドレスを登録しようとしましたが,登録が失敗したために,認証解除をします。 [対処] 再度,ログイン操作をしてください。 |
MACアドレス ユーザ名 |
87 |
NORMAL |
SYSTEM |
MAC address existed in the L2MacManager. |
[意味] VLANプログラムに存在し,かつWeb認証に存在しないMACアドレスを検出しました。 [対処] Web認証の未認証の状態になるため,対応はありません。 |
MACアドレス ユーザ名 |
88 |
ERROR |
SYSTEM |
WAD could not initialize.[エラーコード] |
[意味] Web認証プログラムの初期化処理が失敗しました。 [対処] Web認証のコンフィグレーションを設定し直してください。本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 |
エラーコード |
89 |
ERROR |
SYSTEM |
Connection failed ; Operation command. error=[エラーコード] |
[意味] コマンドの応答メッセージ出力に失敗しました。 [対処] しばらくしから,再度,コマンドを実行してください。 |
エラーコード |
90 |
ERROR |
SYSTEM |
Connection failed ; L2MacManager. |
[意味] VLANプログラムへの通信の確立を試みましたが,失敗しました。 [対処] 本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。 |
− |
92 |
ERROR |
SYSTEM |
Disconnection failed ; L2MacManager. |
[意味] VLANプログラムとの通信が途切れました。 [対処] 本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。 |
− |
96 |
ERROR |
SYSTEM |
Program failed ; Login information could not delete. |
[意味] ログイン情報の削除に失敗しました。 [対処] 本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 |
− |
97 |
ERROR |
SYSTEM |
Connection failed ; Driver. [エラーコード] |
[意味] ドライバーとの通信に失敗しました。 [対処] Web認証のコンフィグレーションを設定し直してください。本メッセージが頻繁に出力される場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 |
エラーコード |
98 |
NOTICE |
LOGOUT |
Logout failed ; User is not authenticating. |
[意味] Web認証で認証中のユーザではないため,ログアウトできませんでした。 [対処] show web-authentication loginコマンドで認証状態を確認してください。 |
MACアドレス |
99 |
ERROR |
SYSTEM |
Accounting failed ; RADIUS accounting. |
[意味] RADIUSサーバから,アカウンティング要求の応答を受信できませんでした。 [対処] 本装置とRADIUSサーバとの通信ができるかを確認してください。 |
MACアドレス ユーザ名 |
100 |
NORMAL |
SYSTEM |
Accepted clear logging command. |
[意味] clear web-authentication loggingコマンドによる動作ログの削除要求通知がありました。 [対処] ありません。 |
− |
103 |
NORMAL |
SYSTEM |
Synchronized ; Wad -> L2MacManager. |
[意味] 認証状態について,ハードウェアとの差分が生じたため,ハードウェアへの登録をしました。 [対処] Web認証は,認証状態とハードウェアの状態を一致させますので,対処はありません。 |
MACアドレス ユーザ名 |
104 |
NORMAL |
LOGOUT |
Force logout ; L2MacManager synchronize. |
[意味] 認証状態について,ハードウェアとの差分が生じたため,認証状態を解除しました。 [対処] Web認証は,認証状態とハードウェアの状態を一致させますので,対処はありません。 |
MACアドレス ユーザ名 |
105 |
NOTICE |
LOGIN |
Login failed ; VLAN suspended. |
[意味] 認証後に切り替えるログインユーザのVLANがdisable状態にあるため認証エラーとしました。 [対処] 認証後VLANをenable状態にして,再度,ログイン操作をしてください。 |
MACアドレス ユーザ名 VLAN ID |
106 |
NORMAL |
LOGOUT |
Force logout ; VLAN suspended. |
[意味] ログインユーザのVLANがdisable状態となったため,認証を解除しました。 [対処] 認証後VLANをenable状態にして,再度,ログイン操作をしてください。 |
MACアドレス ユーザ名 IPアドレス※1 VLAN ID ポート番号※1 |
110 |
NORMAL |
SYSTEM |
Accepted clear dead-interval-timer command. |
[意味] clear web-authentication dead-interval-timerコマンドによるdead interval機能の状態復旧要求を受け取りました。 [対処] ありません。 |
− |
255 |
ERROR |
SYSTEM |
The other error. [エラーコード] |
[意味] Web認証の内部エラーです。 The other error.に続いて[]内に表示される内部機能との通信に失敗しました。 [対処] Web認証プログラム内部のエラーです。dump protocols web-authenticationコマンドで情報を収集し,その後,restart web-authenticationコマンドでWeb認証を再起動してください。 |
エラーコード |
(凡例) −:なし
- 注※1
-
固定VLANモードまたはダイナミックVLANモード時に表示します。
- 注※2
-
ポートダウン,VLAN suspendまたは運用コマンドによるユーザ指定などのログアウト処理で,ログアウトに失敗した場合表示します。
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
Can't execute. |
コマンドを実行できません。再実行してください。 |
Connection failed to WA program. |
Web認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 |
WA is not configured. |
Web認証機能が設定されていません。コンフィグレーションを確認してください。 |
[注意事項]
Web認証動作ログメッセージは,新しいものから表示されます。