運用コマンドレファレンス Vol.2
MAC認証のコンフィグレーションを表示します。
[入力形式]
show mac-authentication
[入力モード]
装置管理者モード
[パラメータ]
なし
[実行例]
MAC認証のコンフィグレーションの表示例を次に示します。
- MAC認証用のポートが登録されていない場合
# show mac-authentication Date 20XX/04/15 10:52:49 UTC mac-authentication Information: Authentic-method : RADIUS Accounting-state : disable Syslog-send : enable Authentic-mode : Static-VLAN Max-timer : 60 Max-terminal : 4096 Port Count : 0 Auto-logout : enable VLAN-check : enable Vid-key : %VLAN Authentic-mode : Dynamic-VLAN Max-timer : 60 Max-terminal : 4096 Port Count : 0 Auto-logout : enable- MAC認証用のポートが登録されている場合
# show mac-authentication Date 20XX/04/15 10:52:49 UTC mac-authentication Information: Authentic-method : RADIUS Accounting-state : disable Syslog-send : enable Authentic-mode : Static-VLAN Max-timer : 60 Max-terminal : 4096 Port Count : 1 Auto-logout : enable VLAN-check : enable Vid-key : %VLAN Access-list-No : 100 Authentic-mode : Dynamic-VLAN Max-timer : 60 Max-terminal : 4096 Port Count : 1 Auto-logout : enable Access-list-No : 100 Port Information: Port : 1/2 Dynamic-VLAN : VLAN ID : 1300-1310 Native VLAN : 1000 Port : 1/10 Static-VLAN : VLAN ID : 300,305
[表示説明]
表7-8 MAC認証のコンフィグレーションの表示項目
表示項目 意味 表示詳細情報 Authentic-method 認証方式 MAC認証機能での認証方式
Local:ローカル認証
RADIUS:RADIUS認証Accounting-state アカウンティングサーバの使用可否 MAC認証機能でのアカウンティングサーバの使用可否
enable:アカウンティング使用可
disable:アカウンティングサーバ使用不可Syslog-send syslogサーバ出力機能の使用状態 MAC認証動作ログをsyslogサーバに出力する機能の使用状態
enable:使用
disable:未使用Authentic-mode 認証モード MAC認証機能での認証モード
Static-VLAN:固定VLANモード
Dynamic-VLAN:ダイナミックVLANモードMax-timer 最大接続時間 ログイン端末の最大接続時間(分単位) Max-terminal 最大認証端末数 MAC認証機能にログインできる最大認証端末数 Port Count ポート総数 MAC認証に登録されているポートの総数 Auto-logout アクセスがない状態が続いたことを検出したときのログアウト設定 該当するMACアドレスから,アクセスがない状態が続いたことを検出したときのログアウト機能の状態
enable:アクセスがない状態を検出したときのログアウト機能有効
disable:アクセスがない状態を検出したときのログアウト機能無効VLAN-check 認証する際のVLAN IDの照合の有無 MAC認証機能で認証する際,VLAN IDを照合するかどうか
enable:VLAN IDチェックをする
disable:VLAN IDチェックをしないVid-key RADIUS認証時アカウント名に付加する文字列 RADIUSサーバへ認証要求を出す際のアカウントに付加する文字列 Access-list-No アクセスリスト アクセスリスト番号またはアクセスリスト名称
設定されない場合は"−"を表示します。Port ポート情報 MAC認証に登録されているポート番号 VLAN ID VLAN情報 MAC認証が登録されているポートが属しているVLAN ID Native VLAN ネイティブVLANのVLAN ID ダイナミックVLANモードのポートに設定されたネイティブVLANのVLAN ID
[通信への影響]
なし
[応答メッセージ]
表7-9 show mac-authenticationコマンドのメッセージ一覧
メッセージ 内容 Can't execute this command in standby system. 本コマンドは待機系システムでは実行できません。 Can't execute. コマンドを実行できません。 Connection failed to mac-authentication program. MAC認証プログラムとの通信が失敗しました。コマンドを再実行してください。頻発する場合は,restart mac-authenticationコマンドでMAC認証プログラムを再起動してください。 Mac-authentication is not configured. MAC認証機能が設定されていません。コンフィグレーションを確認してください。
[注意事項]
なし
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.