AX2400S/AX3600S シリーズの運用コマンド

ReAuthSuccess : 5 ReAuthFail : 0 SuppDetection : Shortcut

VLAN(s): 100,200

Supplicants MAC Status AuthState BackEndState ReAuthSuccess SessionTime(s) Date/Time

[VLAN 100] VLAN(Dynamic) Supplicants : 1

0000.1100.2244 Authorized Authenticated Idle 5 204 2007/06/22 19:07:20

（２） show web-authentication login Web認証の認証状態表示コマンドです。

認証済みユーザの一覧が確認できます。

また、ユーザ毎に認証端末の MACアドレス、ログイン時間、ログアウトまでの残り時間などが確認 できます。

認証モードが動的VLANモードの場合

# show web-authentication login

Date 2007/11/15 10:52:49 UTC Total user counts:2

username

VLAN MAC address Login time Limit time 01234567890123456789012345678901

3 0012.e2e3.9166 2007/11/15 09:58:04 UTC 00:10:20 USER01

4094 0012.e268.7527 2007/11/15 10:10:23 UTC 00:20:35

認証モードが固定VLANモードの場合

# show web-authentication login

Date 2007/11/15 10:52:49 UTC Total user counts:2

username

VLAN MAC address Port IP address Login time Limit time 01234567890123456789012345678901

3 0012.e2e3.9166 0/5 192.168.0.1 2007/11/15 09:58:04 UTC 00:10:20

USER01

4094 0012.e268.7527 0/6 192.168.1.10 2007/11/15 10:10:23 UTC 00:20:35

（３） show mac-authentication login MAC認証の認証状態表示コマンドです。

認証済み端末の一覧が確認できます。

また、端末毎にMACアドレス、ログイン時間、ログアウトまでの残り時間などが確認できます。

# show mac-authentication login

Date 2007/12/01 10:52:49 UTC Total client counts:2

MAC address port VLAN Login time Limit time 0012.e200.0001 0/1 3 2007/12/01 09:58:04 UTC 00:10:20 0012.e200.0002 0/10 4094 2007/12/01 10:10:23 UTC 00:20:35

7.2.2. ログ確認コマンド

各認証方式毎に収集しているログを表示する場合に使用します。

（１） show dot1x logging

IEEE802.1X認証のログ表示コマンドです。

（２） show web-authentication logging Web認証のログ表示コマンドです。

（３） show mac-authentication logging MAC認証のログ表示コマンドです。

7.2.3. 認証状態初期化コマンド

認証中の端末およびユーザを強制的にログアウトさせる場合に使用します。

（１） clear dot1x auth-state

IEEE802.1X認証のクリアコマンドです。IEEE802.1X認証状態を初期化します。

（２） clear web-authentication auth-state

Web認証のクリアコマンドです。認証済みユーザを強制ログアウトします。

（３） clear mac-authentication auth-state

MAC認証のクリアコマンドです。認証済み端末を強制的に認証解除します。

【注意】IEEE802.1X 認証のクリアコマンドを実行すると、認証情報をクリアと同時に、端末に対して EAP-Failureを発行し、EAP-Requestを送信します。

サプリカントによっては、EAP-Failure受信と同時に認証動作を停止する場合があります。

付録 A. コンフィグレーション

本ガイドにて紹介した構成のコンフィグレーション例です。

「3.2章 固定 VLANモード」と「3.3章 動的VLAN モード」のネットワーク構成における各装置のコ ンフィグレーションをテキスト形式のファイルとして本ガイドに添付しております。(添付ファイルを抽 出するには、Adobe Acrobat 5.0以降もしくはAdobe Reader 6.0以降が必要です。)

各コンフィグレーションについては、以下に示すファイル名と同じ名前の添付ファイルを参照下さい。

構築例 対象機器 装置名 対象ファイル

固定 VLAN

認証スイッチ edge#1（AX1230S） A1_edge1_1230S_config.txt edge#1（AX1240S） A1_edge1_1240S_config.txt dist#1（AX2430S） A1_dist1_config.txt

dist#2(AX2530S) A1_dist2_config.txt L3スイッチ core#1（AX3630S） A1_core1_config.txt L3スイッチ core#2（AX3630S） A1_core2_config.txt L3スイッチ core#3（AX3630S） A1_core3_config.txt

動的 VLAN

認証スイッチ edge#1（AX1230S） A2_edge1_1230S_config.txt edge#1(AX1240S) A2_edge1_1240S_config.txt dist#1(AX2430S) A2_dist1_config.txt

dist#2(AX2530S) A2_dist2_config.txt L3スイッチ core#1（AX3630S） A2_core1_config.txt L3スイッチ core#2(AX3630S) A2_core2_config.txt L3スイッチ core#3(AX3630S) A2_core3_config.txt

付録 B. 外部Ｗｅｂサーバ入替えファイル

5.1章で紹介した外部Webサーバへジャンプさせるための入替え用ファイルです。

ファイルを保存して？？？部分を外部Ｗｅｂサーバの認証画面のＵＲＬに書換えてください。

目的 ファイル名

外部Webサーバ認証用 login.html