運用コマンドレファレンス Vol.2
[機能]
802.1X認証に関わる状態情報を表示します。
[入力モード]
一般ユーザモードおよび装置管理者モード
[入力形式]
- AX7800Sの場合
show dot1x [{ port <Port list> | la-id <LA ID list> | vlan {<VLAN ID list> | dynamic [<VLAN ID list>]} }] [detail]
- AX5400Sの場合
show dot1x [{ port <Port list> | la-id <LA ID list> | vlan <VLAN ID list> }] [detail]
[パラメータ]
- 省略
- 装置全体での状態情報を表示します。
- port <Port list>
- Port単位認証におけるPortごとの状態情報を指定の物理ポート(リスト形式)に関して表示します。
- la-id <LA ID list>
- Port単位認証におけるPortごとの状態情報を指定のリンクアグリゲーショングループ(リスト形式)に関して表示します。指定できるリンクアグリゲーショングループIDの値の範囲は,1〜128です。
- vlan <VLAN ID list>
- VLAN単位認証(静的)におけるVLANごとの状態情報を指定のVLAN(リスト形式)に関して表示します。指定できるVLAN IDの値の範囲は,2〜4095です。
- vlan dynamic <VLAN ID list>【AX7800S】
- VLAN単位認証(動的)の状態情報を表示します。指定できるVLAN IDの値の範囲は,2〜4095です。VLAN IDを省略した場合は,VLAN単位認証(動的)のすべてのVLANの状態情報を表示します。
- detail
- 詳細情報を表示します。認証済みSupplicant(ユーザ)ごとの状態情報を表示します。
[実行例]
802.1X装置全体における状態情報表示を表示する場合の実行例を次に示します。【AX7800S】
図8-7 802.1X 装置全体状態情報の表示
> show dot1x Date 2004/03/29 17:59:00 System 802.1X : Enable Port/LA ID/VLAN AccessControl PortControl Status Supplicants Port 5/0 Single Auto Authorized 1 Port 10/10 Supplicant Auto --- 1 LA ID 11 Supplicant Auto --- 1 VLAN 20 Supplicant Auto --- 1 VLAN(Dynamic) Supplicant Auto --- 1 >802.1X装置全体における状態情報表示を表示する場合の実行例を次に示します。【AX5400S】
図8-8 802.1X 装置全体状態情報の表示
> show dot1x Date 2004/03/29 17:59:00 System 802.1X : Enable Port/LA ID/VLAN AccessControl PortControl Status Supplicants Port 5/0 Single Auto Authorized 1 Port 10/10 Supplicant Auto --- 1 LA ID 11 Supplicant Auto --- 1 VLAN 20 Supplicant Auto --- 1 >802.1X Port単位認証におけるPortごとの状態情報表示(表示指定なし)を表示する場合の実行例を次に示します。
図8-9 802.1X Port単位認証におけるPortごとの状態情報の表示(表示指定なし)
> show dot1x port 5/0 Date 2004/03/29 17:59:00 Port 5/0 AccessControl : Single PortControl : Auto Status : Authorized Last EAPOL : 00:12:E2:00:00:21 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 >802.1X Port単位認証におけるPortごとの状態情報表示(detail表示)を表示する場合の実行例を次に示します。
図8-10 802.1X Port単位認証におけるPortごとの状態情報の表示(detail表示)
> show dot1x port 5/0 detail Date 2004/03/29 17:59:00 Port 5/0 AccessControl : Single PortControl : Auto Status : Authorized Last EAPOL : 00:12:E2:00:00:21 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:21 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 >802.1X Port単位認証におけるLink Aggregationごとの状態情報表示(表示指定なし)を表示する場合の実行例を次に示します。
図8-11 802.1X Port単位認証におけるLink Aggregationごとの状態情報の表示(表示指定なし)
> show dot1x la-id 11 Date 2004/03/29 17:59:00 LA ID 11 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:11 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut >802.1X Port単位認証におけるLink Aggregationごとの状態情報表示(detail表示)を表示する場合の実行例を次に示します。
図8-12 802.1X Port単位認証におけるLink Aggregationごとの状態情報の表示(detail表示)
> show dot1x la-id 11 detail Date 2004/03/29 17:59:00 LA ID 11 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:11 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:11 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:12 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 >802.1X VLAN単位認証(静的)におけるVLANごとの状態情報表示(表示指定なし)を表示する場合の実行例を次に示します。
図8-13 802.1X VLAN単位認証(静的)におけるVLANごとの状態情報の表示(表示指定なし)
> show dot1x vlan 20 Date 2004/03/29 17:59:00 VLAN 20 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/0-15, LA ID 1-5 Force-Authorized Port(s): 0/4,8-15, LA ID 1-3 >802.1X VLAN単位認証(静的)におけるVLANごとの状態情報表示(detail表示)を表示する場合の実行例を次に示します。
図8-14 802.1X VLAN単位認証(静的)におけるVLANごとの状態情報の表示(detail表示)
> show dot1x vlan 20 detail Date 2004/03/29 17:59:00 VLAN 20 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/0-15, LA ID 1-5 Force-Authorized Port(s): 0/4,8-15, LA ID 1-3 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 >802.1X VLAN単位認証(動的)の状態情報表示(表示指定なし)を表示する場合の実行例を次に示します。【AX7800S】
図8-15 802.1X VLAN単位認証(動的)の状態情報の表示(表示指定なし)
> show dot1x vlan dynamic Date 2004/03/29 17:59:00 VLAN(Dynamic) AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 VLAN(Dynamic) Supplicants VLAN 2 2 VLAN 3 0 VLAN 4 0 VLAN 5 0 >802.1X VLAN単位認証(動的)の状態情報表示(detail表示)を表示する場合の実行例を次に示します。【AX7800S】
図8-16 802.1X VLAN単位認証(動的)の状態情報の表示(detail表示)
> show dot1x vlan dynamic detail Date 2004/03/29 17:59:00 VLAN(Dynamic) AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 >802.1X VLAN単位認証(動的)におけるVLANごとの状態情報表示(表示指定なし)を表示する場合の実行例を次に示します。【AX7800S】
図8-17 802.1X VLAN単位認証(動的)におけるVLANごとの状態情報の表示(表示指定なし)
> show dot1x vlan dynamic vlan 2 Date 2004/03/29 17:59:00 VLAN(Dynamic) AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 VLAN(Dynamic) Supplicants VLAN 2 2 >802.1X VLAN単位認証(動的)におけるVLANごとの状態情報表示(detail表示)を表示する場合の実行例を次に示します。【AX7800S】
図8-18 802.1X VLAN単位認証(動的)におけるVLANごとの状態情報の表示(detail表示)
> show dot1x vlan dynamic vlan 2 detail Date 2004/03/29 17:59:00 VLAN(Dynamic) AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 >802.1X 装置内全認証単位における状態情報表示を表示する場合の実行例を次に示します。【AX7800S】
図8-19 802.1X 装置内全認証単位における状態情報の表示
> show dot1x detail Date 2004/03/29 17:59:00 System 802.1X : Enable Port 5/0 AccessControl : Single PortControl : Auto Status : Authorized Last EAPOL : 00:12:E2:00:00:21 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:21 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 Port 10 / 10 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:01 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:01 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:02 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 LA ID 11 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:11 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:11 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:12 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 VLAN 20 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/0-15, LA ID 1-5 Force-Authorized Port(s): 0/4,8-15, LA ID 1-3 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 VLAN(Dynamic) AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable VLAN(s): 2-5 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [VLAN 2] VLAN(Dynamic) Supplicants : 2 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 >802.1X 装置内全認証単位における状態情報表示を表示する場合の実行例を次に示します。【AX5400S】
図8-20 802.1X 装置内全認証単位における状態情報の表示
> show dot1x detail Date 2004/03/29 17:59:00 System 802.1X : Enable Port 5/0 AccessControl : Single PortControl : Auto Status : Authorized Last EAPOL : 00:12:E2:00:00:21 Supplicants : 1 / 1 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:21 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 Port 10 / 10 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:01 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:01 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:02 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 LA ID 11 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:11 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : 10 / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Shortcut Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time 00:12:E2:00:00:11 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:12 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 VLAN 20 AccessControl : Supplicant PortControl : Auto Status : --- Last EAPOL : 00:12:E2:00:00:03 Supplicants : 2 / 2 / 128 ReAuthMode : Enable TxTimer(s) : --- / 30 ReAuthTimer(s): 123 / 300 ReAuthSuccess : 4 ReAuthFail : 0 SuppDetection : Disable Port(s): 0/0-15, LA ID 1-5 Force-Authorized Port(s): 0/4,8-15, LA ID 1-3 Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time [Port 0/1] 00:12:E2:00:00:03 Authorized Authenticated Idle 0 123 2004/03/29 17:55:00 00:12:E2:00:00:04 Authorized Authenticated Idle 0 5 2004/03/29 17:56:58 >
[表示説明]
802.1X認証に関わる状態情報表示項目の説明を次に示します。
表8-3 802.1X認証に関わる状態情報表示項目
表示項目 意味 表示詳細情報 Date コマンド受け付け時刻 yyyy/mm/dd hh:mm:ss System 802.1X 802.1X認証の動作状況を示します。
- Enable(802.1X認証が動作中)
- Disable(802.1X認証が休止中)
Port/LA ID/VLAN/VLAN(Dynamic) 認証単位を示します。
Port <Nif No> / <Port No>:ポート単位認証のポートを示します。
LA ID <LA ID>:ポート単位認証のリンクアグリゲーショングループIDを示します。
VLAN <VLAN ID>:VLAN単位認証(静的)のVLAN IDを示します。
VLAN(Dynamic):VLAN単位認証(動的)を示します。【AX7800S】AccessControl 該当の認証単位に設定されている認証サブモードを示します。
Single:シングルモード
Multi:マルチモード
Supplicant:端末認証モード
- Single
- Multi
- Supplicant
PortControl 認証コントロールの設定情報を示します。
Auto:認証制御
Force-Authorized:疎通固定
Force-Unauthorized:不通固定
- Auto
- Force-Authorized
- Force-Unauthorized
Status ポートの認証状態を示します。
Authorized:認証済み
Unauthorized:未認証
---:端末認証モード時
- Authorized
- Unauthorized
- ---
Last EAPOL 最後に受信したEAPOLの送信元MACアドレスを示します。 Supplicants 認証済み,および認証対象として割り当て済みのSupplicant数を示します。
- [装置全体表示]
- 認証済みのSupplicant数を表示。
- [認証単位ごとの表示]
- シングルモード/マルチモード時:
- <認証済みSupplicant数> / <認証対象Supplicant数>
- 端末認証モード時:
- <認証済みSupplicant数> / <認証対象Supplicant数> / <認証単位内での最大Supplicant数>
ReAuthMode 再認証要求”EAPOL Request/ID”の自立発行有無の状態を示します。
- Enable
- Disable
TxTimer 認証前の認証要求”EAPOL Request/ID”送信タイマを示します。
---:認証後であるため本タイマは無効
<現在のタイマ値> / <tx_period秒>
tx_periodについては,コンフィグレーションコマンドdot1xのサブコマンドtx-period参照。ReAuthTimer 認証後の再認証要求”EAPOL Request/ID”送信タイマを示します。
---:認証前であるため本タイマは無効
<現在のタイマ値> / <reauth_period秒>
reauth_periodについては,コンフィグレーションコマンドdot1xのサブコマンドreauth-period参照。ReAuthSuccess 再認証成功回数 ReAuthFail 再認証失敗回数 SuppDetection (端末認証モード時だけ)
新規端末検出動作のモードを示します。
Disable:検出動作停止
Full:全問い合わせモード
Shortcut:省略モード
- Disable
- Full
- Shortcut
Port(s) (VLAN単位認証(静的)時だけ)認証対象となるVLANに属しているポートのリストを示します。 Force-Authorized Port(s) (VLAN単位認証(静的)時だけ)認証除外ポートのリストを示します。 VLAN(s) (VLAN単位認証(動的)時だけ)認証対象となるVLANのリストを示します。【AX7800S】 VLAN(Dynamic) Supplicants (VLAN単位認証(動的)時だけ)認証済みのSupplicant数を示します。【AX7800S】 Supplicant MAC SupplicantのMACアドレス Status Supplicantの認証状態を示します。
Authorized:認証済み
Unauthorized:未認証
- Authorized
- Unauthorized
AuthState Supplicantの認証処理状態を示します。
Connecting:Supplicant接続中
Authenticating:認証中
Authenticated:認証完了
Aborting:認証中止中
Held:認証拒否状態
- Connecting
- Authenticating
- Authenticated
- Aborting
- Held
BackEndState SupplicantのRADIUSサーバとの認証処理状態を示します。
Idle:待機中
Response:サーバへ応答中
Request:Supplicantへ要求中
Success:認証成功
Fail:認証失敗
Timeout:サーバ接続タイムアウト
- Idle
- Response
- Request
- Success
- Fail
- Timeout
ReAuthSuccess 再認証成功回数を示します。 SessionTime Supplicantごとの認証成功からのセッション確立時間(秒)を示します。 Date/Time Supplicantの認証成功時刻を示します。
[ユーザ通信への影響]
なし
[応答メッセージ]
表8-4 show dot1xコマンドのメッセージ一覧
メッセージ 内容 Can't execute this command in standby BCU. このコマンドは待機系BCU上では実行できません。 No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational Link Aggregation. 実行可能なLink Aggregationはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。または実行可能なVLAN単位認証(動的)のVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 Dot1x is not configured. 802.1Xが定義されていません。コンフィグレーションを確認してください。 Dot1x doesn't seem to be running. 802.1Xの定義が有効になっていません。コンフィグレーションを確認してください。 Connection failed to 802.1X program. 802.1Xプログラムとの通信が失敗しました。コマンドを再投入してください。頻発する場合は,restart dot1xコマンド(「restart dot1x」参照)で802.1Xを再起動してください。 Now another user is using dot1x command, please try again. 他のユーザがdot1x コマンドを使用中です。
しばらくしてから再投入してください。Can't execute. コマンドを実行できません。
[注意事項]
VLAN単位認証(動的)においてVLANの動的割り当てに失敗したSupplicantの情報は表示しません。show dot1x logging, show fdbコマンドを実行して確認してください。【AX7800S】
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.