運用ガイド
IEEE802.1Xを使用した場合,IEEE802.1Xに関する確認内容には次のものがあります。
- <この項の構成>
- (1) コンフィグレーション設定後の確認
- (2) 運用中の確認
(1) コンフィグレーション設定後の確認
show dot1x detailコマンドを実行し,IEEE802.1Xに関する設定が正しいことを確認してください。また,VLANの状態が通信可能になっているか確認してください。
図6-96 IEEE 802.1X詳細状態情報表示
> show dot1x detail Date 2004/03/29 17:59:00 System 802.1X : Enable Port 5/0 AccessControl : Single PortControl : Auto Status : Authorized Last EAPOL : 00:12:E2:00:00:21 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:21 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 Port 10/10 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:01 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:01 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:02 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 LA ID 11 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:11 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:11 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:12 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 VLAN 20 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/0-15, LA ID 1-5 Force-Authorized Port(s): 0/4,8-15, LA ID 1-3 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 VLAN(Dynamic) AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:07 Supplicants : 2 / 2 / 4096 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 00:12:E2:00:00:06 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:07 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 >
- System 802.1X:Enableになっていることを確認してください。
- Port/LA-ID/VLAN:基本認証モードが意図したものになっているか確認してください。
- AccessControl:access-controlサブコマンドで設定した認証サブモードになっているか確認してください。
- PortControl:port-controlサブコマンドで設定した認証コントロールになっているか確認してください。
- TxTimer:tx-periodサブコマンドで設定した値が反映されていることを確認してください。
- ReAuthMode: reauth-periodサブコマンドによる設定が0の場合はDisable,0以外であればEnableです。
- ReAuthTimer(s):reauth-periodサブコマンドで設定した値が反映されていることを確認してください。
(2) 運用中の確認
show dot1x statisticsコマンドを実行し,IEEE 802.1Xの統計情報を確認して,認証処理が動作していることを確認してください。
図6-97 IEEE 802.1X装置内全認証単位における統計情報表示
> show dot1x statistics Date 2004/02/17 12:32:00 [EAPOL frames] Port 10/10 TxTotal : 13 TxReq/Id : 4 TxReq : 4 TxSuccess : 4 TxFailure : 1 TxNotify : 0 RxTotal : 8 RxStart : 0 RxLogoff : 0 RxResp/Id : 4 RxResp : 4 RxInvalid : 0 RxLenErr : 0 LA ID 11 TxTotal : 13 TxReq/Id : 4 TxReq : 4 TxSuccess : 4 TxFailure : 1 TxNotify : 0 RxTotal : 8 RxStart : 0 RxLogoff : 0 RxResp/Id : 4 RxResp : 4 RxInvalid : 0 RxLenErr : 0 VLAN 20 TxTotal : 13 TxReq/Id : 4 TxReq : 4 TxSuccess : 4 TxFailure : 1 TxNotify : 0 RxTotal : 8 RxStart : 0 RxLogoff : 0 RxResp/Id : 4 RxResp : 4 RxInvalid : 0 RxLenErr : 0 VLAN TxTotal : 30 TxReq/Id : 10 TxReq : 10 (Dynamic) TxSuccess : 10 TxFailure : 0 TxNotify : 0 RxTotal : 20 RxStart : 0 RxLogoff : 0 RxResp/Id : 10 RxResp : 10 RxInvalid : 0 RxLenErr : 0 [EAPoverRADIUS frames] Port 10/10 TxTotal : 8 TxNakResp : 0 TxNoNakRsp: 8 RxTotal : 8 RxAccAccpt: 4 RxAccRejct: 0 RxAccChllg: 4 RxInvalid : 0 LA ID 11 TxTotal : 8 TxNakResp : 0 TxNoNakRsp: 8 RxTotal : 8 RxAccAccpt: 4 RxAccRejct: 0 RxAccChllg: 4 RxInvalid : 0 VLAN 20 TxTotal : 8 TxNakResp : 0 TxNoNakRsp: 8 RxTotal : 8 RxAccAccpt: 4 RxAccRejct: 0 RxAccChllg: 4 RxInvalid : 0 VLAN TxTotal : 10 TxNakResp : 0 TxNoNakRsp: 10 (Dynamic) RxTotal : 10 RxAccAccpt: 10 RxAccRejct: 0 RxAccChllg: 10 RxInvalid : 0 >
- [EAPOL frames]
- RxTotal:端末から受信した有効なEAPOLの数です。0でないことを確認してください。
- RxInvalid:端末から受信した無効なEAPOLの数です。0であることを確認してください。
- TxTotal:端末へ送信したEAPOLの数です。0でないことを確認してください。
- [EAPoverRADIUS]
- RxTotal:RADIUSサーバから受信した有効なEAPoverRADIUSの数です。0でないことを確認してください。
- TxTotal:RADIUSサーバへ送信したEAPoverRADIUSの数です。0でないことを確認してください。
show dot1x detailコマンドを実行し,装置内全認証単位状態情報を確認してください。
図6-98 IEEE 802.1X 装置内全認証単位における状態情報表示
> show dot1x detail Date 2004/03/29 17:59:00 System 802.1X : Enable Port 5/0 AccessControl : Single PortControl : Auto Status : Authorized Last EAPOL : 00:12:E2:00:00:21 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:21 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 Port 10 / 10 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:01 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:01 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:02 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 LA ID 11 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:11 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:11 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:12 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 VLAN 20 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/0-15, LA ID 1-5 Force-Authorized Port(s): 0/4,8-15, LA ID 1-3 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 VLAN(Dynamic) AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:07 Supplicants : 2 / 4 / 4096 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Full VLAN(s): 2-5 VLAN(Dynamic) Supplicants VLAN 2 2 VLAN 3 0 VLAN 4 0 VLAN 5 0 >
- Status:認証サブモードがシングルモードまたはマルチモードのときに表示されます。Authorizedであれば認証済みです。
- Supplicants:認証サブモードが端末認証モードの場合は,左端の値が認証済みの端末数を表します。
- ReAuthSuccess:再認証が成功した回数です。再認証処理を行う場合は0でないことを確認してください。
- ReAuthFail:再認証が失敗した回数です。極端に値が増加しないことを確認してください。
- Supplicants MAC:認証済み端末のMACアドレスです。認証されている端末のMACアドレスが表示されていることを確認してください。
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.