1.1 802.1x設定コマンド
2.2 RADIUSプロトコル設定コマンド
2.2.1 data-flow-format
Syntax
data-flow-format data { byte | giga-byte | kilo-byte | mega-byte } packet { giga- packet | kilo- packet | mega- packet | one-packet }
undo data-flow-format View
RADIUS server group view パラメータ
data:データの単位を設定
byte:データフローの単位を「バイト」に設定
giga-byte:データフローの単位を「ギガバイト」に設定 kilo-byte:データフローの単位を「キロバイト」に設定 mega-byte:データフローの単位を「メガバイト」に設定 packet:データパケットの単位を設定
giga-packet:パケットフローの単位を「ギガパケット」に設定 kilo-packet:パケットフローの単位を「キロパケット」に設定 mega-packet:パケットフローの単位を「メガパケット」に設定
one-packet:パケットフローの単位を「1パケット単位」に設定
説明
data-flow-format コマンドは、RADIUS サーバに送信されるデータフローの単位を
設定します。
undo data-flow-formatコマンドは、設定を初期状態に戻します。
デフォルト:データの単位はバイトで、データパケットの単位は1パケット単位 関連コマンド:display radius
例
# RADIUSサーバcompanyaに送信されるデータフローの単位をキロバイトに、デ
ータパケットの単位をキロパケットに設定します。
[QX-S2110P-I-radius-companya] data-flow-format data kilo-byte packet kilo-packet
コマンドマニュアル – セキュリティ
QX-2110P-I Ethernet スイッチ 2章 AAAおよびRADIUSプロトコル設定コマンド
2.2.2 display local-server statistics
Syntax
display local-server statistics View
すべてのview
パラメータ
なし 説明
display local-server statisticsコマンドは、ローカルRADIUSサーバグループの設 定情報を表示します。
関連コマンド:local-server 例
# ローカルRADIUSサーバグループの情報を表示します。
<QX-S2110P-I> display local-server statistics The localserver packet statistics:
Receive: 2 Send: 2 Discard: 0 Receive Packet Error: 0 Auth Receive:2 Auth Send: 2 Acct Receive:0 Acct Send: 0
2.2.3 display radius
Syntax
display radius [ radius-server-name ] View
すべてのview
パラメータ
radius-server-name: RADIUSサーバグループ名(32文字以内)
英数字[0-9][a-z][A-Z]、-(ハイフン)、_(アンダーバー)、@(アットマーク)、.(ドット) の文字以外は使用できません。
パラメータを設定しない場合は、すべてのRADIUSサーバグループが表示されます。
コマンドマニュアル – セキュリティ
QX-2110P-I Ethernet スイッチ 2章 AAAおよびRADIUSプロトコル設定コマンド
説明
display radiusコマンドは、すべてのRADIUSサーバグループの設定情報、または
指定のRADIUSサーバグループの設定情報を表示します。
デフォルト:指定のRADIUSサーバグループまたはすべてのRADIUSサーバグルー プについての設定情報を出力
この出力を使用して、RADIUSの診断やトラブルシューティングを行います。
関連コマンド:radius scheme 例
# すべてのRADIUSサーバグループの設定情報を表示します。
<QX-S2110P-I> display radius
--- SchemeName =system Index=0 Type=standard Primary Auth IP =127.0.0.1 Port=1645 State=active
Primary Acct IP =127.0.0.1 Port=1646 State=active Second Auth IP =0.0.0.0 Port=1812 State=block Second Acct IP =0.0.0.0 Port=1813 State=block Auth Server Encryption Key= nec
Acct Server Encryption Key= nec Accounting method = requierd
TimeOutValue(in second)=3 RetryTimes=3 RealtimeACCT(in minute)=12 Permitted send realtime PKT failed counts =5
Quiet-interval(min) =5
Retry sending times of noresponse acct-stop-PKT =500 Username format =without-domain Data flow unit =Byte
Packet unit =1
--- Total 1 RADIUS scheme(s). 1 listed.
2.2.4 display radius statistics
Syntax
display radius statistics View
すべてのview
パラメータ なし
コマンドマニュアル – セキュリティ
QX-2110P-I Ethernet スイッチ 2章 AAAおよびRADIUSプロトコル設定コマンド
説明
display radius statisticsコマンドは、RADIUSパケットの統計情報を表示します。
本コマンドによるパケット情報の表示を使用して、RADIUS の診断やトラブルシュ ーティングを行います。
関連コマンド:radius scheme 例
# RADIUSパケットの統計情報を表示します。
<QX-S2110P-I> display radius statistics state statistic(total=0):
DEAD=0 AuthProc=0 AuthSucc=0 AcctStart=0 RLTSend=0 RLTWait=0 AcctStop=0
Receive and Send packets statistic:
Send PKT total :4 Receive PKT total:4 RADIUS received packets statistic:
Code= 2,Num=4 ,Err=0 Code= 3,Num=0 ,Err=0 Code= 5,Num=0 ,Err=0 Code=11,Num=0 ,Err=0
Running statistic:
RADIUS received messages statistic:
Normal auth request ,Num=4 ,Err=0 ,Succ=4 EAP auth request ,Num=0 ,Err=0 ,Succ=0 Account request ,Num=0 ,Err=0 ,Succ=0 Account off request ,Num=0 ,Err=0 ,Succ=0 PKT auth timeout ,Num=0 ,Err=0 ,Succ=0 PKT acct_timeout ,Num=0 ,Err=0 ,Succ=0 PKT response ,Num=4 ,Err=0 ,Succ=4 RADIUS send messages statistic:
Normal auth accept ,Num=0 Normal auth reject ,Num=0 EAP auth accept ,Num=0 EAP auth reject ,Num=0 EAP auth replying ,Num=0 Account success ,Num=0 Account failure ,Num=0 SndMSG_Fail_sum :0
Timer_Err :0 Alloc_Mem_Err :0
コマンドマニュアル – セキュリティ
QX-2110P-I Ethernet スイッチ 2章 AAAおよびRADIUSプロトコル設定コマンド
No-response-acct-stop packet =0
Discarded No-response-acct-stop packet for buffer overflow =0
2.2.5 display stop-accounting-buffer
Syntax
display stop-accounting-buffer { radius-scheme radius-scheme-name | session-id session-id | time-range start-time stop-time | user-name user-name } View
すべてのview
パラメータ
radius-scheme radius-server-name:RADIUSサーバ名(32文字以内)
英数字[0-9][a-z][A-Z]、-(ハイフン)、_(アンダーバー)、@(アットマーク)、.(ドット) の文字以外は使用できません。
session-id session-id:セッションID(50 文字以内)
time-range start-time stop-time:保存時間(hh:mm:ss-yyyy/mm/dd)
start-time には保存時間の開始時間を、stop-time には保存時間の終了時間を指定し
ます。このパラメータを指定すると、start-time からstop-time までの時間に保存さ れたすべての課金停止要求が表示されます。
user-name user-name:ユーザ名(80文字以内)
英数字[0-9][a-z][A-Z]、-(ハイフン)、_(アンダーバー)、@(アットマーク)、.(ドット) の文字以外は使用できません。
@文字は、1ユーザ名につき1つに限り使用できます。ユーザ名本体(@の前のユー
ザID)には55文字、@以降は24文字以内で指定できます。
説明
display stop-accounting-buffer コマンドは、バッファに保存された応答なしの課 金停止要求を表示します。
課金停止要求を送信しても、RADIUS サーバからの応答がない場合、スイッチはそ のパケットをバッファに保存し、課金停止要求を再送信します。再送信の回数は、
retry realtime-accountingコマンドで設定します。
本コマンドでは、ユーザセッションIDやユーザ名に応じたパケットを表示すること が可能です。また指定の時間範囲内に保存された要求パケットを表示することもで きます。これらのパケット情報の表示を使用して、診断やトラブルシューティング を行います。
関連コマンド:reset stop-accounting-buffer、stop-accounting-buffer enable、 retry stop-accounting