show mac-authentication logging
MAC認証プログラムで採取している動作ログメッセージを表示します。
[入力形式]
show mac-authentication logging [client]
[入力モード]
装置管理者モード
[パラメータ]
- client
-
表示する動作ログメッセージの種別を指定します。
本パラメータが指定された場合,端末の認証情報を表示します。
- 本パラメータ省略時の動作
-
MAC認証プログラムの動作ログおよび端末認証情報を時系列で表示します。
[スタック構成時の運用]
未サポートです。
[実行例]
MAC認証動作ログメッセージ表示の実行例を次に示します。
-
パラメータを省略した場合
# show mac-authentication logging Date 20XX/12/01 10:52:49 UTC No=1:Dec 1 10:09:50:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=1/1 VLAN=3 Login succeeded. No=2:Dec 1 10:10:10:NORMAL:LOGOUT: MAC=0012.e212.0001 PORT=1/1 VLAN=3 Logout succeeded. No=3:Dec 1 10:10:55:NORMAL:SYSTEM: accepted clear auth-state command.
-
パラメータに"client"を指定した場合
# show mac-authentication logging client Date 20XX/12/01 11:13:15 UTC No=1:Dec 1 10:09:50:NORMAL:LOGIN: MAC=0012.e200.0001 PORT=1/1 VLAN=3 Login succeeded. No=2:Dec 1 10:10:10:NORMAL:LOGOUT: MAC=0012.e212.0001 PORT=1/1 VLAN=3 Logout succeeded.
[表示説明]
MAC認証動作ログメッセージ表示の表示項目の説明を次に示します。
|
表示項目 |
意味 |
表示詳細情報 |
|---|---|---|
|
レベル |
動作ログメッセージのレベル |
ログメッセージの重要度 |
|
<log> |
動作ログメッセージ |
登録されている動作ログ内容 |
- メッセージの表示形式を次に示します。
-
![[図データ]](./GRAPHICS/ZU280010.GIF)
(1) メッセージ番号:「表32‒6 動作ログメッセージ一覧」に示すメッセージごとに付けられた番号を表します。
(2) 日付:MAC認証プログラム内部に記録された日付を表します。
(3) 時刻:MAC認証プログラム内部に記録された時刻を表します。
(4) ログ識別:動作ログメッセージが示すレベルを表します。
(5) ログ種別:どのような操作で出力されたかを表します。
(6) 付加情報:メッセージで示された各種情報を表します。
(7) メッセージ本文
動作ログメッセージのそれぞれの表示内容を次に示します。
-
ログ識別:「表32‒4 動作ログメッセージのログ識別ログ種別」
-
ログ種別:「表32‒4 動作ログメッセージのログ識別ログ種別」
-
付加情報:「表32‒5 付加情報」
-
メッセージの一覧:「表32‒6 動作ログメッセージ一覧」
|
ログ識別 |
ログ種別 |
意味 |
|---|---|---|
|
NORMAL |
LOGIN |
認証成功を表します。 |
|
LOGOUT |
認証解除を表します。 |
|
|
SYSTEM |
動作中の通知を表します。 |
|
|
NOTICE |
LOGIN |
認証失敗を表します。 |
|
LOGOUT |
認証解除の失敗を表します。 |
|
|
ERROR |
SYSTEM |
通信障害およびMAC認証プログラムの動作障害を表します。 |
|
表示形式 |
意味 |
|---|---|
|
MAC=xxxx.xxxx.xxxx |
MACアドレスを表します。 |
|
VLAN=xxxx |
VLAN IDを表します。ただし,VLAN ID情報が取得できなかった場合は表示しません。 |
|
PORT=xx/xx |
ポート番号を表します。 |
|
番号 |
ログ識別 |
ログ種別 |
メッセージ表記 |
意味・対処 |
付加情報 |
|---|---|---|---|---|---|
|
1 |
NORMAL |
LOGIN |
Login succeeded. |
[意味] 端末は認証に成功しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
2 |
NORMAL |
LOGOUT |
Force logout ; Port link down. |
[意味] 認証対象ポートがリンクダウンしたために,認証を解除しました。 [対処] 認証対象ポートのリンクアップを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
3 |
NORMAL |
LOGOUT |
Force logout ; Authentic method changed (RADIUS <-> Local). |
[意味] RADIUS認証 <-> ローカル認証の認証方法の切り替えが発生したために,認証を解除しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
4 |
NORMAL |
LOGOUT |
Force logout ; Clear mac-authentication command succeeded. |
[意味] コマンドで認証を解除しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
5 |
NORMAL |
LOGOUT |
Force logout ; Connection time was beyond a limit. |
[意味] 最大接続時間を超えたので,認証を解除しました。 [対処] ありません。端末が接続された状態の場合,再度認証が行われます。 |
MACアドレス VLAN ID ポート番号 |
|
6 |
NOTICE |
LOGIN |
Login failed ; Port link down. |
[意味] ポートがダウンしているため,認証エラーとしました。 [対処] 認証対象ポートのリンクアップを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
7 |
NOTICE |
LOGIN |
Login failed ; Port not specified. |
[意味] MAC認証ポートに設定されていないポートからの認証要求のため,認証エラーとしました。 [対処] 端末が接続されているポートが正しいかを確認してください。接続に問題がない場合は,コンフィグレーションを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
8 |
NOTICE |
LOGIN |
Login failed ; VLAN not specified. |
[意味] ポートに存在しないVLANからの認証要求のため,認証エラーとしました。 [対処] 端末が接続されているポートが正しいかを確認してください。接続に問題がない場合は,コンフィグレーションを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
9 |
NORMAL |
LOGOUT |
Force logout ; Program stopped. |
[意味] MAC認証プログラムが停止したため,全ユーザの認証を解除しました。 [対処] 引き続きMAC認証による認証をしたい場合は,コンフィグレーションを設定してください。 |
MACアドレス VLAN ID ポート番号 |
|
10 |
NORMAL |
LOGOUT |
Force logout ; Other authentication program. |
[意味] ほかの認証によって上書きされたため,認証を解除しました。 [対処] 同じ端末で,ほかの認証操作をしていないかを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
11 |
NORMAL |
LOGOUT |
Force logout ; VLAN deleted. |
[意味] 認証ポートのVLANが変更されたため,認証を解除しました。 または,認証ポートにコンフィグレーションコマンドswitchport macのvlanパラメータが指定され,動的に登録されたVLANが削除されたため,認証を解除しました。 [対処] VLANのコンフィグレーションを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
12 |
NORMAL |
LOGOUT |
Force logout ; Client moved. |
[意味] 認証済みの端末がほかのポートに接続されたため,移動前の認証を解除しました。 [対処] ありません。再度認証が行われます。 |
MACアドレス VLAN ID ポート番号 |
|
13 |
NOTICE |
LOGIN |
Login failed ; Double login. (L2MacManager) |
[意味] VLANプログラムから認証できないことを通知されました(MACアドレスが二重に登録されているため)。 [対処] 認証済みかを確認してください。必要であれば,認証している認証機能から該当するMACアドレスの認証解除をしてください。 |
MACアドレス VLAN ID ポート番号 |
|
14 |
NOTICE |
LOGIN |
Login failed ; Double login. |
[意味] 二重登録のため,認証できません。 [対処] 認証済みかを確認してください。必要であれば,認証している認証機能から該当するMACアドレスの認証解除をしてください。 |
MACアドレス |
|
15 |
NOTICE |
LOGIN |
Login failed ; Number of login was beyond limit. |
[意味] 最大収容数を超えているために,認証できません。 次に原因を示します。
[対処] 認証数が少なくなった時点で,再度認証操作をしてください。 |
MACアドレス |
|
17 |
NOTICE |
LOGOUT |
Logout failed ; L2MacManager failed. |
[意味] MAC認証で認証中のユーザではないため,削除できませんでした。 [対処] 認証済みかを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
18 |
NOTICE |
LOGIN |
Login failed ; MAC address could not register. [エラーコード] |
[意味] MACアドレスの登録に失敗したため,認証できません。 [対処] 再度,認証操作をしてください。 ただし,エラーコードが"HARDWARE_RESTRICTION"の場合は,別のPCを使用してログイン操作をしてください。 |
MACアドレス エラーコード |
|
19 |
NOTICE |
LOGOUT |
Logout failed ; MAC address could not delete. [エラーコード] |
[意味] MACアドレスの削除に失敗しました。 [対処] 再度,認証解除をしてください。 |
MACアドレス※1 VLAN ID※1 ポート番号※1 エラーコード |
|
20 |
NOTICE |
LOGIN |
Login failed ; RADIUS authentication failed. |
[意味] RADIUS認証に失敗したために,認証できません。 [対処] 認証対象端末が正しいかを確認してください。また,RADIUSの定義が正しいかを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
21 |
NOTICE |
LOGIN |
Login failed ; Failed to connection to RADIUS server. |
[意味] RADIUSサーバとの通信ができなかったため,認証に失敗しました。 [対処] 本装置とRADIUSサーバとの通信ができるかを確認してください。RADIUSサーバとの通信ができたあとで,再度,認証操作をしてください。 |
MACアドレス VLAN ID ポート番号 |
|
22 |
NOTICE |
LOGIN |
Login failed ; Connection failed L2MacManager. |
[意味] VLANプログラムとの通信ができなかったため,認証に失敗しました。 [対処] 再度,認証操作をしてください。本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。 |
MACアドレス |
|
28 |
NORMAL |
LOGOUT |
Force logout ; Port not specified. |
[意味] 該当ポートから認証の設定を削除したため,認証を解除しました。 [対処] コンフィグレーションを確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
29 |
NOTICE |
LOGIN |
Login failed ; Port number failed. |
[意味] ポート番号の取得に失敗したため,認証できません。 [対処] 再度,認証操作をしてください。 |
MACアドレス ポート番号 |
|
30 |
NORMAL |
LOGOUT |
Force logout ; mac-address-table aging. |
[意味] MACアドレステーブルのエージングによってMACアドレスが削除されたため,認証を解除しました。 [対処] 端末が使用されていない状態です。端末を確認してください。 |
MACアドレス VLAN ID ポート番号 |
|
31 |
NORMAL |
LOGOUT |
Force logout ; Authentic mode had changed (dynamic vlan -> static vlan). |
[意味] ダイナミックVLANモードから固定VLANモードに認証方式が切り替わったため,すべての認証を解除しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
32 |
NORMAL |
LOGOUT |
Force logout ; Authentic mode had changed (static vlan -> dynamic vlan). |
[意味] 固定VLANモードからダイナミックVLANモードに認証方式が切り替わったため,すべての認証を解除しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
33 |
NORMAL |
LOGIN |
Force login succeeded. |
[意味] 端末は強制認証に成功しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
34 |
NORMAL |
LOGIN |
Un-authorized Port Accepted. |
[意味] 認証除外端末の通信を検出しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
35 |
NORMAL |
LOGOUT |
Force logout ; Interface mode had changed. |
[意味] dot1qが設定されたMACポートのインタフェースモードが変更されたため認証を解除しました。 [対処] ありません。 |
MACアドレス VLAN ID ポート番号 |
|
36 |
NOTICE |
LOGIN |
Login failed ; Number of login was beyond limit of port. |
[意味] ポートの最大収容数を超えているために,認証できません。 [対処] 認証対象の端末数を減らしてください。 |
MACアドレス VLAN ID ポート番号 |
|
37 |
NORMAL |
LOGOUT |
Force logout ; Number of login was beyond limit of port. |
[意味] 端末移動後のポートが最大収容数を超えているために,認証を解除しました。 [対処] 認証対象の端末数を減らしてください。 |
MACアドレス VLAN ID ポート番号 |
|
82 |
NORMAL |
SYSTEM |
Accepted clear auth-state command. |
[意味] clear mac-authentication auth-stateコマンドによる強制ログアウト通知を受け取りました。 [対処] ありません。 |
− |
|
83 |
NORMAL |
SYSTEM |
Accepted clear statistics command. |
[意味] clear mac-authentication statisticsコマンドによる統計情報削除要求を受け取りました。 [対処] ありません。 |
− |
|
84 |
NORMAL |
SYSTEM |
Accepted commit command. |
[意味] commit mac-authenticationコマンドによる認証情報の再設定通知を受け取りました。 [対処] ありません。 |
− |
|
85 |
NORMAL |
SYSTEM |
Accepted dump command. |
[意味] dump protocols mac-authenticationコマンドによるダンプ出力要求を受け取りました。 [対処] ありません。 |
− |
|
86 |
NORMAL |
LOGOUT |
Force logout ; MAC address not found L2MacManager. |
[意味] MACアドレスがMAC認証に存在し,かつVLANプログラムに存在しなかったため,VLANプログラムへMACアドレスを登録しようとしたが,登録が失敗したために,認証解除をします。 [対処] 再度,認証操作をしてください。 |
MACアドレス VLAN ID ポート番号 |
|
88 |
ERROR |
SYSTEM |
Macauthd could not initialize.[エラーコード] |
[意味] MAC認証プログラムの初期化処理が失敗しました。 [対処] MAC認証のコンフィグレーションを確認してください。本メッセージが頻繁に出力される場合は,restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 |
エラーコード |
|
89 |
ERROR |
SYSTEM |
Connection failed ; Operation command. error=[エラーコード] |
[意味] コマンドの応答メッセージ出力に失敗しました。 [対処] しばらくしてから,再度,コマンドを実行してください。 |
エラーコード |
|
90 |
ERROR |
SYSTEM |
Connection failed ; L2MacManager. |
[意味] VLANプログラムへの通信の確立を試みましたが,失敗しました。 [対処] 本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。 |
− |
|
92 |
ERROR |
SYSTEM |
Disconnection failed ; L2MacManager. |
[意味] VLANプログラムとの通信が途切れました。 [対処] 本メッセージが頻繁に出力される場合は,restart vlanコマンドにmac-managerパラメータを指定して実行してください。 |
− |
|
93 |
ERROR |
SYSTEM |
Program failed ; Configuration command. [エラーコード] |
[意味] コンフィグレーションの読み出しに失敗しました。 [対処] restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 |
エラーコード |
|
94 |
ERROR |
SYSTEM |
Program failed ; Internal data update. [エラーコード] |
[意味] コンフィグレーションに対する内部テーブルの更新に失敗しました。 [対処] restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 |
エラーコード |
|
95 |
ERROR |
SYSTEM |
Program failed ; Login information could not create. [エラーコード] |
[意味] ログイン情報の作成に失敗しました。 [対処] restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 |
エラーコード |
|
96 |
ERROR |
SYSTEM |
Program failed ; Login information could not delete. |
[意味] ログイン情報の削除に失敗しました。 [対処] restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 |
− |
|
99 |
ERROR |
SYSTEM |
Accounting failed ; RADIUS accounting. |
[意味] RADIUSサーバから,アカウンティング要求の応答を受信できませんでした。 [対処] 本装置とRADIUSサーバとの通信ができるかを確認してください。RADIUSサーバとの通信ができたあとで,再度,認証操作をしてください。 |
MACアドレス |
|
100 |
NORMAL |
SYSTEM |
Accepted clear logging command. |
[意味] clear mac-authentication loggingコマンドによる動作ログの削除要求通知がありました。 [対処] ありません。 |
− |
|
103 |
NORMAL |
SYSTEM |
Synchronized ; Macauthd -> L2MacManager. |
[意味] 認証状態について,ハードウェアとの差分が生じたため,ハードウェアに登録しました。 [対処] MAC認証は,認証状態とハードウェア状態を一致させますので,対処はありません。 |
MACアドレス |
|
105 |
NOTICE |
LOGIN |
Login failed ; VLAN suspended. |
[意味] VLANがdisable状態にあるため,認証エラーとしました。 [対処] VLANをenable状態にして,再度,認証操作をしてください。 |
MACアドレス VLAN ID ポート番号 |
|
106 |
NORMAL |
LOGOUT |
Force logout ; VLAN suspended. |
[意味] VLANがdisable状態となったため,認証を解除しました。 [対処] VLANをenable状態にして,再度,認証操作をしてください。 |
MACアドレス VLAN ID ポート番号 |
|
107 |
NOTICE |
LOGIN |
Login failed ; MAC address not found to MAC authentication DB. |
[意味] 認証対象のMACアドレスが内蔵MAC認証DBに登録されていないため,認証に失敗しました。 [対処] 内蔵MAC認証DBに登録されているMACアドレスが正しいかを確認してください。 |
MACアドレス VLAN ID※2 |
|
108 |
NOTICE |
LOGIN |
Login failed ; VLAN ID not found to MAC authentication DB. |
[意味] 認証対象のVLAN IDが内蔵MAC認証DBに登録されていないため,認証に失敗しました。 [対処] 内蔵MAC認証DBに登録されているVLAN IDが正しいかを確認してください。 |
MACアドレス VLAN ID |
|
110 |
NORMAL |
SYSTEM |
Accepted clear dead-interval-timer command. |
[意味] clear mac-authentication dead-interval-timerコマンドによるdead interval機能の状態復旧要求を受け取りました。 [対処] ありません。 |
− |
|
255 |
ERROR |
SYSTEM |
The other error. [エラーコード] |
[意味] MAC認証の内部エラーです。The other error.に続いて[]内に表示される内部機能との通信に失敗しました。 [対処] MAC認証プログラムの内部エラーです。dump protocols mac-authenticationコマンドで情報を収集し,その後,restart mac-authenticationコマンドでMAC認証を再起動してください。 |
エラーコード |
(凡例) −:なし
- 注※1
-
ポートダウン,VLAN suspendまたは運用コマンドによるユーザ指定などのログアウト処理で,ログアウトに失敗した場合表示します。
- 注※2
-
固定VLANモードの場合だけ表示します。
[通信への影響]
なし
[応答メッセージ]
|
メッセージ |
内容 |
|---|---|
|
Can't execute. |
コマンドを実行できません。 |
|
Connection failed to mac-authentication program. |
MAC認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 |
|
Mac-authentication is not configured. |
MAC認証機能が設定されていません。コンフィグレーションを確認してください。 |
[注意事項]
MAC認証動作ログメッセージは,新しいものから表示されます。