運用コマンドレファレンス Vol.2
[機能]
802.1X認証状態を再認証します。再認証タイマ(reauth-period)が0(無効)の場合でも,強制的に再認証を実施します。
[入力モード]
一般ユーザモードおよび装置管理者モード
[入力形式]
- AX7800Sの場合
reauthenticate dot1x [{ port <Port list> | la-id <LA ID list> | vlan {<VLAN ID list> | dynamic [<VLAN ID list>]} | supplicant-mac <MAC Address> }] [-f]
- AX5400Sの場合
reauthenticate dot1x [{ port <Port list> | la-id <LA ID list> | vlan <VLAN ID list> | supplicant-mac <MAC Address> }] [-f]
[パラメータ]
- 省略
- 再認証確認メッセージを出力したあと,装置内すべての802.1X認証状態を再認証します。
- port <Port list>
- Port単位認証において,指定ポート(リスト形式)の認証状態を再認証します。
- la-id <LA ID list>
- Port単位認証における指定リンクアグリゲーショングループ(リスト形式)の認証状態を再認証します。指定できるリンクアグリゲーショングループIDの値の範囲は,1〜128です。
- vlan <VLAN ID list>
- VLAN単位認証(静的)における指定VLAN(リスト形式)の認証状態を再認証します。指定できるVLAN IDの値の範囲は,2〜4095です。
- vlan dynamic <VLAN ID list>【AX7800S】
- VLAN単位認証(動的)における指定VLAN(リスト形式)の認証状態を再認証します。指定できるVLAN IDの値の範囲は,2〜4095です。VLAN IDを省略した場合は,VLAN単位認証(動的)のすべてのVLANの認証状態を再認証します。
- supplicant-mac <MAC Address>
- 指定MACアドレスの認証状態を再認証します。
- -f
- 確認メッセージを出力しないで,認証状態を再認証します。
[実行例]
装置内すべての802.1X認証ポート,VLANにおいて再認証する実行例を次に示します。
図8-23 装置内すべての802.1X認証ポート,VLANにおいての再認証
> reauthenticate dot1x Reauthenticate all 802.1X ports and vlans. Are you sure? (y/n) :y >
[ユーザ通信への影響]
再認証を行った場合,再認証に成功すれば通信に影響はありません。再認証に失敗すれば,その通信は断絶します。
[応答メッセージ]
表8-7 reauthenticate dot1xコマンドのメッセージ一覧
メッセージ 意味 Can't execute this command in standby BCU. このコマンドは待機系BCU上では実行できません。 No operational Port. 実行可能なポートはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational Link Aggregation. 実行可能なLink Aggregationはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN. 実行可能なVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 No operational VLAN(Dynamic). VLAN単位認証(動的)が設定されていません。または実行可能なVLAN単位認証(動的)のVLANはありません。コンフィグレーションで設定されている認証モードを確認してください。 Dot1x is not configured. 802.1Xが定義されていません。コンフィグレーションを確認してください。 Dot1x doesn't seem to be running. 802.1Xの定義が有効になっていません。コンフィグレーションを確認してください。 Connection failed to 802.1X program. 802.1Xプログラムとの通信が失敗しました。コマンドを再投入してください。頻発する場合は,restart dot1xコマンド(「restart dot1x」参照)で802.1Xを再起動してください。 Now another user is using dot1x command, please try again. 他のユーザがdot1x コマンドを使用中です。
しばらくしてから再投入してください。Can't execute. コマンドを実行できません。
[注意事項]
なし
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.