運用コマンドレファレンス Vol.2

clear dot1x auth-state

［機能］

802.1X認証状態を初期化します。

［入力モード］

一般ユーザモードおよび装置管理者モード

［入力形式］

AX7800Sの場合

clear dot1x auth-state [{ port <Port list> | la-id <LA ID list> | vlan {<VLAN ID list> | dynamic [<VLAN ID list>]} | supplicant-mac <MAC Address> }] [-f]

AX5400Sの場合

clear dot1x auth-state [{ port <Port list> | la-id <LA ID list> | vlan <VLAN ID list> | supplicant-mac <MAC Address> }] [-f]

［パラメータ］

省略

初期化確認メッセージを出力したあと，装置内すべての802.1X認証状態を初期化します。

port <Port list>

Port単位認証において，指定ポート(リスト形式)の認証状態を初期化します。

la-id <LA ID list>

Port単位認証における指定リンクアグリゲーショングループ(リスト形式)の認証状態を初期化します。指定できるリンクアグリゲーショングループIDの値の範囲は，1～128です。

vlan <VLAN ID list>

VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を初期化します。指定できるVLAN IDの値の範囲は，2～4095です。

vlan dynamic <VLAN ID list>【AX7800S】

VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を初期化します。指定できるVLAN IDの値の範囲は，2～4095です。VLAN IDを省略した場合は，VLAN単位認証(動的)のすべてのVLANの認証状態を初期化します。

supplicant-mac <MAC Address>

指定MACアドレスの認証状態を初期化します。

-f

確認メッセージを出力しないで，認証状態を初期化します。

［実行例］

装置内すべての802.1X認証状態を初期化する実行例を次に示します。

図8-22　装置内すべての802.1X認証状態の初期化
> clear dot1x auth-state
Initialize all 802.1X Authentication Information. Are you sure? (y/n) :y
>

［ユーザ通信への影響］

初期化を行った場合，該当のポートおよびVLANでの802.1X認証状態が初期化され，通信が断絶します。通信を復旧させるには，再度認証を行う必要があります。

［応答メッセージ］

表8-6　clear dot1x auth-stateコマンドのメッセージ一覧

メッセージ意味

Can't execute this command in standby BCU. このコマンドは待機系BCU上では実行できません。

No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。

No operational Link Aggregation. 実行可能なLink Aggregationはありません。コンフィグレーションで設定されている認証モードを確認してください。

No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。

No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。または実行可能なVLAN単位認証(動的)のVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。

Dot1x is not configured. 802.1Xが定義されていません。コンフィグレーションを確認してください。

Dot1x doesn't seem to be running. 802.1Xの定義が有効になっていません。コンフィグレーションを確認してください。

Connection failed to 802.1X program. 802.1Xプログラムとの通信が失敗しました。コマンドを再投入してください。頻発する場合は，restart dot1xコマンド(「restart dot1x」参照)で802.1Xを再起動してください。

Now another user is using dot1x command, please try again. 他のユーザがdot1x コマンドを使用中です。
しばらくしてから再投入してください。

Can't execute. コマンドを実行できません。

メッセージ	意味
Can't execute this command in standby BCU.	このコマンドは待機系BCU上では実行できません。
No operational Port.	実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。
No operational Link Aggregation.	実行可能なLink Aggregationはありません。コンフィグレーションで設定されている認証モードを確認してください。
No operational VLAN.	実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。
No operational VLAN(Dynamic).	VLAN単位認証(動的)が設定されていません。または実行可能なVLAN単位認証(動的)のVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。
Dot1x is not configured.	802.1Xが定義されていません。コンフィグレーションを確認してください。
Dot1x doesn't seem to be running.	802.1Xの定義が有効になっていません。コンフィグレーションを確認してください。
Connection failed to 802.1X program.	802.1Xプログラムとの通信が失敗しました。コマンドを再投入してください。頻発する場合は，restart dot1xコマンド(「restart dot1x」参照)で802.1Xを再起動してください。
Now another user is using dot1x command, please try again.	他のユーザがdot1x コマンドを使用中です。しばらくしてから再投入してください。
Can't execute.	コマンドを実行できません。

［注意事項］

認証状態を初期化した際，指定パラメータに応じてEAP-FailureまたはEAP-Req/Idを送信する場合があります。

パラメータを省略した場合，装置内すべての802.1X認証単位に対して，EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。

パラメータがport <Port list>，la-id <LA ID list>，vlan <VLAN ID list>，vlan dynamicの場合，指定した802.1X認証単位に対して，EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。

パラメータがvlan dynamic <VLAN ID list>かつ認証端末がいる場合だけ，認証端末に対してEAP-Failureをユニキャストで1回送信し，指定した802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。

パラメータがsupplicant-mac <MAC Address>の場合，指定した認証端末に対してEAP-Failureをユニキャストで送信します。指定した認証端末が属する802.1X認証配下に認証端末がいなくなった場合，指定した認証端末が属する802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。

[目次][前へ][次へ]

[他社商品名称に関する表示]