7. 運用コマンド
7.1. AX1200S/AX2200S/AX2500S シリーズの運用コマンド
7.1.1. 認証状態表示コマンド
(1) show dot1x detail
IEEE802.1X認証の認証状態表示コマンドです。
IEEE802.1Xポート単位認証におけるポートごとの状態情報の表示(detail 表示)が確認できます。
また、端末毎に認証成功時間、再認証成功回数などが確認できます。
# show dot1x detail
Date 2008/09/17 18:50:03 JST
System 802.1X : Enable
AAA Authentication Dot1x : Enable Authorization Network : Disable
Port 0/1 (Dynamic)
AccessControl : Multiple-Auth PortControl : Auto
Status : --- Last EAPOL : 0019.b97d.4bfa Supplicants : 1 / 1 / 64 ReAuthMode : Enable
TxTimer : 30 ReAuthTimer : 600 ReAuthSuccess : 35 ReAuthFail : 3 SuppDetection : Disable
Supplicants MAC F Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time
0019.b97d.4bfa Authorized Authenticated Idle 24
14572 2008/09/17 14:47:11
(*)7.1.1章の表示例はAX1240Sです
AX2500Sでは 認証済み端末にダイナミックACL/QoSに使用するClass情報、リンクダウン時の認
証解除抑止の設定などの情報追加された情報があります。
詳細は運用コマンドリファレンスを参照してください。
(2) show web-authentication login select-option detail Web認証の認証状態表示コマンドです。
認証モード単位(動的VLAN、固定VLAN)で認証済みユーザの一覧が確認できます。
また、ユーザ毎に認証端末のMACアドレス、ログイン時間、ログイン残時間などが確認できます。
# show web-authentication login select-option detail
Date 2013/5/07 16:11:57 JST
Dynamic VLAN mode total login counts(Login/Max): 1 / 3 Port roaming : Enable
No User Name Port VLAN Login time Limit 1 web1000 0/33 1000 2013/05/07 16:02:35 07:50:37 - MAC address: 0013.20a5.42b1
Static VLAN mode total login counts(Login/Max): 2 / 3 Port roaming : Enable
No F User Name Port VLAN Login time Limit 1 web10 0/1 10 2013/05/07 16:00:52 07:48:54 - MAC address: 0013.20a5.429c
- IP address : 192.168.10.5
2 web200 0/7 1000 2013/05/07 16:03:05 07:51:08 - MAC address: 001b.7888.1ffd
- IP address : 192.168.200.184
(3) show mac-authentication login select-option detail MAC認証の認証状態表示コマンドです。
認証モード単位(動的VLAN、固定VLAN)で認証済み端末の一覧が確認できます。
認証中および認証保留中の端末の一覧も確認できます。
また、端末毎に認証成功時間、認証残時間、再認証残時間などが確認できます。
# show mac-authentication login select-option detail
Date 2013/5/10 20:19:50 JST
Dynamic VLAN mode total client counts(Login/Max): 1 / 250 Authenticating client counts : 1
Hold down client counts : 2 Port roaming : Enable
No F MAC address Port VLAN Login time Limit Reauth 1 0013.20a5.42b1 0/17 1000 2013/05/10 20:19:41 00:14:50 590 Authenticating client list
MAC address Port Status
0012.e238.0007 0/33 Authenticating Hold down client list
MAC address Port Status Remaining 00ee.f164.0121 0/35 Failed (refused) 00:00:56 0012.e238.0006 0/33 Failed (refused) 00:00:59
Static VLAN mode total client counts(Login/Max): 1 / 1000 Authenticating client counts : 1
Hold down client counts : 1 Port roaming : Enable
No F MAC address Port VLAN Login time Limit 1 * 001b.7888.1ffd 0/1 10 2013/05/10 20:19:41 00:14:51 Authenticating client list
MAC address Port VLAN Status
0012.e238.000d 0/50 100 Authenticating Hold down client list
MAC address Port VLAN Status Remaining 0012.e238.0001 0/7 1000 Failed (refused) 00:00:59
(4) show RADIUS-server
RADIUSサーバの状態表示コマンドです。
各RADIUSサーバの情報と現在参照中のサーバが確認できます。
本コマンドはAX1230Sシリーズではサポートしていません、show RADIUS-server summaryコマン ドで確認してください。
# show RADIUS-server
Date 2010/01/13 20:27:07 UTC <common>
[Authentication]
IP address Port Timeout Retry Remain * 10.50.0.2 1812 5 3 - 10.50.0.1 1812 5 3 - [Accounting]
IP address Port Timeout Retry Remain * 10.50.0.2 1813 5 3 - 10.50.0.1 1813 5 3 -
7.1.2. ログ確認コマンド
各認証方式毎に収集しているログを表示する場合に使用します。
(1) show dot1x logging
IEEE802.1X認証のログ表示コマンドです。
(2) show web-authentication logging Web認証のログ表示コマンドです。
(3) show mac-authentication logging MAC認証のログ表示コマンドです。
7.1.3. 認証状態初期化コマンド
認証中の端末およびユーザを強制的にログアウトさせる場合に使用します。
(1) clear dot1x auth-state
IEEE802.1X認証のクリアコマンドです。IEEE802.1X認証状態を初期化します。
(2) clear web-authentication auth-state
Web認証のクリアコマンドです。認証済みユーザを強制ログアウトします。