運用コマンドレファレンス Vol.2
Web認証のコンフィグレーションを表示します。
[入力形式]
show web-authentication
[入力モード]
装置管理者モード
[パラメータ]
なし
[実行例]
- VLANが登録されておらず,認証モードがレガシーモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/04/16 10:52:49 UTC web-authentication Information: Authentic-mode : Legacy Authentic-method : Local Accounting-state : disable Max-timer : 60 Max-user : 4096 VLAN Count : 0 Auto-logout : enable Syslog-send : enable Jump-URL : http://www.example.com/ Web-port : http : 80 https : 443- VLANが登録されており,認証モードがレガシーモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/04/16 10:52:49 UTC web-authentication Information: Authentic-mode : Legacy Authentic-method : Local Accounting-state : disable Max-timer : 60 Max-user : 4096 VLAN Count : 16 Auto-logout : disable Syslog-send : enable Jump-URL : http://www.example.com/ Web-port : http : 80 https : 443 VLAN Information: VLAN ID : 5,10,15,20,25,30,35,40,1000-1007- 認証モードが固定VLANモード,認証方式がRADIUS認証の場合
# show web-authentication Date 20XX/04/15 10:52:49 UTC web-authentication Information: Authentic-mode : Static-VLAN Authentic-method : RADIUS Accounting-state : disable Max-timer : 60 Max-user : 4096 VLAN Count : - Auto-logout : - Syslog-send : enable Alive-detection : enable timer : 60 interval-timer : 3 count : 3 Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 Access-list-No : 100 Port : 1/1 VLAN ID : 5,10,15 Port : 1/2 VLAN ID : 15-16- 認証モードがダイナミックVLANモード,認証方式がローカル認証の場合
# show web-authentication Date 20XX/04/15 10:52:49 UTC web-authentication Information: Authentic-mode : Dynamic-VLAN Authentic-method : Local Accounting-state : disable Max-timer : 60 Max-user : 4096 VLAN Count : - Auto-logout : disable Syslog-send : enable URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 Redirect-vlan : 10 Access-list-No : 100 Port : 1/10 VLAN ID : 1000,1500 Native VLAN : 10 Port : 1/12 VLAN ID : 1000,1500 Native VLAN : 10- 認証モードがダイナミックVLANモード,認証方式がRADIUS認証の場合
# show web-authentication Date 20XX/04/15 10:52:49 UTC web-authentication Information: Authentic-mode : Dynamic-VLAN Authentic-method : RADIUS Accounting-state : enable Max-timer : 60 Max-user : 4096 VLAN Count : - Auto-logout : disable Syslog-send : enable URL-redirect : enable Protocol : http Jump-URL : http://www.example.com/ Web-IP-address : 192.168.1.1 FQDN : aaa.example.com Web-port : http : 80, 8080 https : 443, 8443 Redirect-vlan : 10 Access-list-No : 100 Port : 1/10 VLAN ID : 1000,1500 Native VLAN : 10 Port : 1/12 VLAN ID : 1000,1500 Native VLAN : 10
[表示説明]
表6-14 Web認証のコンフィグレーションの表示内容
表示項目 意味 表示詳細情報 Authentic-mode 認証モード Web認証機能での認証モード
Legacy:レガシーモード
Dynamic-VLAN:ダイナミックVLANモード
Static-VLAN:固定VLANモードAuthentic-method 認証方式 Web認証機能での認証方式
Local:ローカル認証
RADIUS:RADIUS認証Accounting-state アカウンティングサーバの使用可否 Web認証機能でのアカウンティングサーバの使用可否
enable:アカウンティングサーバ使用可
disable:アカウンティングサーバ使用不可Max-timer 最大接続時間 ログインユーザの最大接続時間(分単位) Max-user 最大認証ユーザ数 Web認証機能にログインできる最大認証ユーザ数 VLAN Count VLAN総数 Web認証のレガシーモード時に登録されているVLANの総数
なお,レガシーモード以外の場合には"−"を表示します。Auto-logout MACアドレスエージングによる強制ログアウトの可否 Web認証機能のレガシーモードおよびダイナミックVLANモード時でのMACアドレスエージングによる強制ログアウト機能の使用可否
enable:強制ログアウト使用可
disable:強制ログアウト使用不可
なお,固定VLANモードでは"−"を表示します。Syslog-send syslogサーバ出力機能の使用状態 Web認証動作ログをsyslogサーバに出力する機能の使用状態
enable:使用
disable:未使用Alive-detection 使用状態 Web認証の固定VLANモードで認証されている端末の切断検出時に認証を解除する機能の使用状態
enable:使用
disable:未使用timer 監視パケットの送出間隔 Web認証で認証されている端末の切断検出用の監視パケットの送出間隔を秒単位で表します。 interval-timer 監視パケットの再送間隔 端末からの監視パケットが返送されなかった後の監視パケットの再送間隔(秒単位) count 監視パケットの再送回数 Web認証で認証されている端末の切断検出用の監視パケットの再送回数 URL-redirect 使用状態 Web認証ダイナミックVLANモードによるURLリダイレクト動作の使用状態
enable:使用
disable:未使用Protocol http/https種別 端末に表示するログイン画面種別
http:httpでログイン画面を表示
https:httpsでログイン画面を表示Jump-URL 認証後ジャンプURL Web認証成功後にジャンプするURL Web-IP-address IPアドレス Web認証専用のIPアドレス FQDN FQDN設定 設定されたFQDN(Fully Qualified Domain Name)
FQDNが設定されていない場合は"−"を表示します。Web-port 通信ポート Webサーバの通信ポート番号 http httpポート httpプロトコル通信用ポート番号 https httpsポート httpsプロトコル通信用ポート番号 Redirect-vlan VLAN情報 URLリダイレクトを設定したVLAN ID Access-list-No. アクセスリスト アクセスリスト番号またはアクセスリスト名称
設定されない場合は"−"を表示します。VLAN Information VLAN情報 Web認証に登録されているVLANの詳細情報 Port ポート情報 VLANに組み込まれているポート番号 VLAN ID VLAN情報 Web認証に登録されているVLAN ID Native VLAN ネイティブVLANのVLAN ID ダイナミックVLANモードのポートに設定されたネイティブVLANのVLAN ID
[通信への影響]
なし
[応答メッセージ]
表6-15 show web-authenticationコマンドの応答メッセージ一覧
メッセージ 内容 Can't execute this command in standby system. 本コマンドは待機系システムでは実行できません。 Can't execute. コマンドを実行できません。再実行してください。 Connection failed to WA program. Web認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart web-authenticationコマンドでWeb認証プログラムを再起動してください。 WA is not configured. Web認証機能が設定されていません。コンフィグレーションを確認してください。
[注意事項]
なし
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.