b. 認証ログ (Authentication Log)

｢Authentication Configuration｣でコマンド｢L｣を選択すると、図 4-7-25-2 のような

｢Authentication Log｣の画面になります。ここでは認証処理で発生したイベントの認証 ログが表示されます。

図 4-7-25-2 認証ログ 画面の説明

Total Auth Logs 認証状態テーブルに記録された認証イベント数を表示します。

最大保持数は 512 個です。

Log Save Interval 発生した認証ログを実際に本体へ書き込むまでの待機時間を分単位で表示します。

書き込みが行われていない時に再起動や電源 OFF が発生した場合は、それまでの認 証ログは消去されます。(工場出荷時設定：60)

ID 認証ログの ID を昇順で表示します。

Date/Time 認証イベントが発生した日時を表示します。

Authentication Event

認証イベントを表示します。

PN28160K Local Management System

Authentication Configuration -> Authentication Log

Total Auth Logs : 0 Log Save Interval : 60 minutes ID Date/Time Authentication Event

--- --- ---

--- <COMMAND> --- [N]ext Page [C]lear Auth Logs Set Log Flushing [I]nterval [P]revious Page [J]ump to Log ID [Q]uit to previous menu Command>

Enter the character in square brackets to select option

ここで使用できるコマンドは次のとおりです。

N 次のページを表示します。

｢N｣と入力すると表示が次のページに切り替わります。

P 前のページを表示します。

｢P｣と入力すると表示が前のページに切り替わります。

C 認証ログを削除します。

J 指定された ID の認証ログを表示します。

｢J｣と入力するとプロンプトが「Select log ID >」と変わりますので、1 から 512 の整数を入力 してください。0 を入力すると、最新の認証ログまで移動します。

I 認証ログを本体に書き込むまでの待機時間を設定します。

｢I｣と入力するとプロンプトが「Enter log flush interval in minutes >」と変わりますので、1 から 1440 の整数を入力してください。

Q 上位のメニューに戻ります。

認証イベントの内容は以下の通りです。

認証イベント Severity 概要

[MAC](RADIUS)Authorized

XX:XX:XX:XX:XX:XX on Port xx to VLAN xxxx

info

特定ポートに接続された端末が、

RADIUS またはローカルデータベースを 用いた MAC 認証に成功し特定の VLAN に割り振られた、または失敗したことを 表します。

[MAC](Local)Authorized

XX:XX:XX:XX:XX:XX on Port xx to VLAN xxxx

info

[MAC](RADIUS)Rejected

XX:XX:XX:XX:XX:XX on Port xx notice [MAC](Local)Rejected

XX:XX:XX:XX:XX:XX on Port xx notice [WEB](RADIUS)Authorized user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) on Port xx to VLAN xxxx

info

特定ポートに接続された端末が、

RADIUS またはローカルデータベースを 用いた WEB 認証に成功し特定の VLAN に割り振られた、または失敗したことを 表します。

[WEB](Local)Authorized user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) on Port xx to VLAN xxxx

info

[WEB](RADIUS)Rejected user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) on Port xx

notice

[WEB](Local)Rejected user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) on Port xx

notice

[802.1X](RADIUS)Authorized user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) info 特定ポートに接続された端末が、

RADIUS またはローカルデータベースを

164

on Port xx to VLAN xxxx 用いた IEEE802.1X 認証に成功し特定の VLAN に割り振られた、または失敗した ことを表します。

[802.1X](RADIUS)Rejected user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) on Port xx

notice

[802.1X](Local)Authorized user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) on Port xx to VLAN xxxx

info

[802.1X](Local)Rejected user

xxxxxxxxxxxxxxxx (XX:XX:XX:XX:XX:XX) on Port xx

notice

[MAC]Rejected XX:XX:XX:XX:XX:XX on

Port xx (auth table was full) notice

認証状態テーブルに登録されたホスト数が 上限に達しているため、新たな端末の認証が 拒否されたことを表します。

[WEB]Rejected XX:XX:XX:XX:XX:XX on

Port xx (auth table was full) notice [802.1X]Rejected XX:XX:XX:XX:XX:XX on

Port xx (auth table was full) notice