AX1200Sシリーズの運用コマンド

6.1.1. 認証状態表示コマンド

（１） show dot1x detail

IEEE802.1X認証の認証状態表示コマンドです。

IEEE802.1Xポート単位認証におけるポートごとの状態情報の表示（detail 表示）が確認できます。

また、端末毎に認証成功時間、再認証成功回数などが確認できます。

# show dot1x detail

Date 2008/09/17 18:50:03 JST

System 802.1X : Enable

AAA Authentication Dot1x : Enable Authorization Network : Disable Port 0/1 (Dynamic)

AccessControl : Multiple-Auth PortControl : Auto

Status : --- Last EAPOL : 0019.b97d.4bfa Supplicants : 1 / 1 / 64 ReAuthMode : Enable

TxTimer : 30 ReAuthTimer : 600 ReAuthSuccess : 35 ReAuthFail : 3 SuppDetection : Disable Supplicants MAC F Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time

0019.b97d.4bfa Authorized Authenticated Idle 24

14572 2008/09/17 14:47:11

Copyright © 2007-2009, ALAXALA Networks Corporation. All rights reserved. 118

（２） show web-authentication login select-option detail Web認証の認証状態表示コマンドです。

認証モード単位（動的VLAN、固定VLAN）で認証済みユーザの一覧が確認できます。

また、ユーザ毎に認証端末のMACアドレス、ログイン時間、ログイン残時間などが確認できます。

# show web-authentication login select-option detail Date 2007/12/07 16:11:57 JST

Dynamic VLAN mode total login counts(Login/Max): 1 / 3 Port roaming : Enable

No User Name Port VLAN Login time Limit 1 web1000 0/33 1000 2007/12/07 16:02:35 07:50:37 - MAC address: 0013.20a5.42b1

Static VLAN mode total login counts(Login/Max): 2 / 3 Port roaming : Enable

No F User Name Port VLAN Login time Limit 1 web10 0/1 10 2007/12/07 16:00:52 07:48:54 - MAC address: 0013.20a5.429c

- IP address : 192.168.10.5

2 web200 0/7 1000 2007/12/07 16:03:05 07:51:08 - MAC address: 001b.7888.1ffd

- IP address : 192.168.200.184

（３） show mac-authentication login select-option detail MAC認証の認証状態表示コマンドです。

認証モード単位（動的VLAN、固定VLAN）で認証済み端末の一覧が確認できます。

認証中および認証保留中の端末の一覧も確認できます。

また、端末毎に認証成功時間、認証残時間、再認証残時間などが確認できます。

# show mac-authentication login select-option detail Date 2007/12/10 20:19:50 JST

Dynamic VLAN mode total client counts(Login/Max): 1 / 250 Authenticating client counts : 1

Hold down client counts : 2 Port roaming : Enable

No F MAC address Port VLAN Login time Limit Reauth 1 0013.20a5.42b1 0/17 1000 2007/12/10 20:19:41 00:14:50 590 Authenticating client list

MAC address Port Status

0012.e238.0007 0/33 Authenticating Hold down client list

MAC address Port Status Remaining 00ee.f164.0121 0/35 Failed (refused) 00:00:56 0012.e238.0006 0/33 Failed (refused) 00:00:59 Static VLAN mode total client counts(Login/Max): 1 / 1000 Authenticating client counts : 1

Hold down client counts : 1 Port roaming : Enable

No F MAC address Port VLAN Login time Limit 1 * 001b.7888.1ffd 0/1 10 2007/12/10 20:19:41 00:14:51 Authenticating client list

MAC address Port VLAN Status

0012.e238.000d 0/50 100 Authenticating Hold down client list

MAC address Port VLAN Status Remaining 0012.e238.0001 0/7 1000 Failed (refused) 00:00:59

（４） show radius-server summary

RADIUSサーバの状態表示コマンドです。

各RADIUSサーバの統計情報と現在参照中のサーバが確認できます。

本コマンドはAX1200Sシリーズのみサポートしています。

# show radius-server summary Date 2007/06/13 14:25:07 JST

IP Address:10.50.0.11 [Tx] Timeout:1 [Rx] Accept:0, Reject:0 IP Address:10.50.0.12 [Tx] Timeout:1 [Rx] Accept:0, Reject:0 IP Address:10.50.0.101 [Tx] Timeout:1 [Rx] Accept:0, Reject:0 * IP Address:10.50.0.102 [Tx] Timeout:0 [Rx] Accept:1, Reject:0 * : Current Server

Copyright © 2007-2009, ALAXALA Networks Corporation. All rights reserved. 120

6.1.2. ログ確認コマンド

各認証方式毎に収集しているログを表示する場合に使用します。

（１） show dot1x logging

IEEE802.1X認証のログ表示コマンドです。

（２） show web-authentication logging Web認証のログ表示コマンドです。

（３） show mac-authentication logging MAC認証のログ表示コマンドです。

6.1.3. 認証状態初期化コマンド

認証中の端末およびユーザを強制的にログアウトさせる場合に使用します。

（１） clear dot1x auth-state

IEEE802.1X認証のクリアコマンドです。IEEE802.1X認証状態を初期化します。

（２） clear web-authentication auth-state

Web認証のクリアコマンドです。認証済みユーザを強制ログアウトします。

（３） clear mac-authentication auth-state

MAC認証のクリアコマンドです。認証済み端末を強制的に認証解除します。

【注意】IEEE802.1X認証のクリアコマンドを実行すると、AX1200Sは認証情報のみクリアします。

端末検出機能を停止している場合、端末側から再認証を行う必要があります。