コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


10.3.5 アカウント機能

認証結果は次のアカウント機能によって記録されます。

<この項の構成>
(1) Web認証内蔵のアカウントログ
(2) RADIUSサーバのアカウント機能への記録
(3) RADIUSサーバへのログイン情報記録(RADIUSサーバの機能)
(4) syslogサーバへの動作ログ記録

(1) Web認証内蔵のアカウントログ

認証結果は本装置のWeb認証のアカウントログに記録されます。記録されたアカウントログは運用コマンドshow web-authentication loggingで表示できます。出力される認証結果を次の表に示します。

表10-2 出力される認証結果

事象 時刻 ユーザ
ID
IP
アドレス
MAC
アドレス
VLAN
ID
ポート
番号
メッセージ
ログイン
成功
※1 ※1 認証成功
メッセージ
ログアウト ※2 認証解除
メッセージ
ログイン
失敗
※2 ※2 ※2 ※2 失敗要因
メッセージ
強制
ログアウト
※2 ※2 ※2 ※2 強制解除
メッセージ

(凡例)
○:固定VLANモード,ダイナミックVLANモード,およびレガシーモードで出力される
△:固定VLANモードとダイナミックVLANモードで出力される

注※1 ダイナミックVLANモードのログイン成功時に表示されるIPアドレスには,認証前のIPアドレスが表示されます。また,VLAN IDには認証後のVLAN IDが表示されます。

注※2 メッセージによってはIPアドレスなどの情報が出力されない場合があります。


本装置のWeb認証のアカウントログは,最大2100行まで記録できます。2100行を超えた場合,古い順に記録が削除され,最新のアカウント情報が追加記録されていきます。

(2) RADIUSサーバのアカウント機能への記録

コンフィグレーションコマンドaaa accounting web-authentication default start-stop group radiusを設定すると,RADIUSサーバのアカウント機能を使用できます。アカウント機能には次の情報が記録されます。記録される情報を次に示します。

(3) RADIUSサーバへのログイン情報記録(RADIUSサーバの機能)

RADIUS認証方式の場合は,RADIUSサーバが持っている機能によって,ログイン成功/失敗が記録されます。ただし,使用するRADIUSサーバによって記録される情報が異なる場合がありますので,詳細はRADIUSサーバの説明書を参照してください。

(4) syslogサーバへの動作ログ記録

Web認証の動作ログをsyslogサーバに出力できます。また,動作ログはWeb認証のアカウントログを含みます。syslogサーバへの出力形式を次の図に示します。

図10-15 syslogサーバへの出力形式

[図データ]

また,コンフィグレーションコマンドweb-authentication logging enableおよびlogging event-kind autによって,出力を開始および停止できます。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.