コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


12.3.4 アカウント機能

認証結果は次のアカウント機能によって記録されます。

<この項の構成>
(1) アカウントログ
(2) RADIUSサーバのアカウント機能への記録
(3) RADIUSサーバへの認証情報記録
(4) syslogサーバへの動作ログ記録

(1) アカウントログ

認証結果は本装置のMAC認証のアカウントログに記録されます。記録されたアカウントログは,運用コマンドshow mac-authentication loggingで表示できます。

出力される認証結果を次の表に示します。

表12-4 出力される認証結果

事象 時刻 MACアドレス VLAN ID ポート番号 メッセージ
認証成功 認証成功時刻 成功メッセージ
認証解除 認証解除時刻 解除メッセージ
認証失敗 認証失敗時刻 失敗要因メッセージ

(凡例)○:記録する

注※ メッセージによっては出力されない場合があります。


本装置のMAC認証のアカウントログは,最大2100行まで記録できます。2100行を超えた場合,古い順に記録が削除され,最新のアカウント情報が追加記録されていきます。

(2) RADIUSサーバのアカウント機能への記録

コンフィグレーションコマンドaaa accounting mac-authenticationで,RADIUSサーバのアカウント機能を使用できます。アカウント機能には次の情報が記録されます。

(3) RADIUSサーバへの認証情報記録

RADIUS認証方式の場合は,RADIUSサーバが持っている機能によって,認証成功/認証失敗が記録されます。ただし,使用するRADIUSサーバによって記録される情報が異なることがありますので,詳細はRADIUSサーバの説明書を参照してください。

(4) syslogサーバへの動作ログ記録

MAC認証の動作ログをsyslogサーバに出力できます。また,動作ログはMAC認証のアカウントログを含みます。syslogサーバへの出力形式を次の図に示します。

図12-9 syslogサーバ出力形式

[図データ]

また,コンフィグレーションコマンドmac-authentication logging enableおよびlogging event-kind autによって,出力の開始および停止ができます。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.