運用コマンドレファレンス Vol.2
[機能]
802.1X認証状態を初期化します。
[入力モード]
一般ユーザモードおよび装置管理者モード
[入力形式]
- AX7800Sの場合
clear dot1x auth-state [{ port <Port list> | la-id <LA ID list> | vlan {<VLAN ID list> | dynamic [<VLAN ID list>]} | supplicant-mac <MAC Address> }] [-f]
- AX5400Sの場合
clear dot1x auth-state [{ port <Port list> | la-id <LA ID list> | vlan <VLAN ID list> | supplicant-mac <MAC Address> }] [-f]
[パラメータ]
- 省略
- 初期化確認メッセージを出力したあと,装置内すべての802.1X認証状態を初期化します。
- port <Port list>
- Port単位認証において,指定ポート(リスト形式)の認証状態を初期化します。
- la-id <LA ID list>
- Port単位認証における指定リンクアグリゲーショングループ(リスト形式)の認証状態を初期化します。指定できるリンクアグリゲーショングループIDの値の範囲は,1〜128です。
- vlan <VLAN ID list>
- VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を初期化します。指定できるVLAN IDの値の範囲は,2〜4095です。
- vlan dynamic <VLAN ID list>【AX7800S】
- VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を初期化します。指定できるVLAN IDの値の範囲は,2〜4095です。VLAN IDを省略した場合は,VLAN単位認証(動的)のすべてのVLANの認証状態を初期化します。
- supplicant-mac <MAC Address>
- 指定MACアドレスの認証状態を初期化します。
- -f
- 確認メッセージを出力しないで,認証状態を初期化します。
[実行例]
装置内すべての802.1X認証状態を初期化する実行例を次に示します。
図8-22 装置内すべての802.1X認証状態の初期化
> clear dot1x auth-state Initialize all 802.1X Authentication Information. Are you sure? (y/n) :y >
[ユーザ通信への影響]
初期化を行った場合,該当のポートおよびVLANでの802.1X認証状態が初期化され,通信が断絶します。通信を復旧させるには,再度認証を行う必要があります。
[応答メッセージ]
表8-6 clear dot1x auth-stateコマンドのメッセージ一覧
メッセージ 意味 Can't execute this command in standby BCU. このコマンドは待機系BCU上では実行できません。 No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational Link Aggregation. 実行可能なLink Aggregationはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。または実行可能なVLAN単位認証(動的)のVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 Dot1x is not configured. 802.1Xが定義されていません。コンフィグレーションを確認してください。 Dot1x doesn't seem to be running. 802.1Xの定義が有効になっていません。コンフィグレーションを確認してください。 Connection failed to 802.1X program. 802.1Xプログラムとの通信が失敗しました。コマンドを再投入してください。頻発する場合は,restart dot1xコマンド(「restart dot1x」参照)で802.1Xを再起動してください。 Now another user is using dot1x command, please try again. 他のユーザがdot1x コマンドを使用中です。
しばらくしてから再投入してください。Can't execute. コマンドを実行できません。
[注意事項]
認証状態を初期化した際,指定パラメータに応じてEAP-FailureまたはEAP-Req/Idを送信する場合があります。
- パラメータを省略した場合,装置内すべての802.1X認証単位に対して,EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。
- パラメータがport <Port list>,la-id <LA ID list>,vlan <VLAN ID list>,vlan dynamicの場合,指定した802.1X認証単位に対して,EAP-FailureとEAP-Req/Idをマルチキャストで1回送信します。
- パラメータがvlan dynamic <VLAN ID list>かつ認証端末がいる場合だけ,認証端末に対してEAP-Failureをユニキャストで1回送信し,指定した802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。
- パラメータがsupplicant-mac <MAC Address>の場合,指定した認証端末に対してEAP-Failureをユニキャストで送信します。指定した認証端末が属する802.1X認証配下に認証端末がいなくなった場合,指定した認証端末が属する802.1X認証単位に対してEAP-Req/Idをマルチキャストで1回送信します。
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.