スイッチまたは指定されたポートの
IEEE 802.1x
統計情報、管理ステータス、および動作ステータス を表示するには、show dot1x
ユーザEXEC
コマンドを使用します。show dot1x [{all [summary] | interface interface-id} [details | statistics]]
構文の説明
コマンドモード ユーザ
EXEC
コマンド履歴
使用上のガイドライン ポートを指定しない場合は、グローバルパラメータおよびサマリーが表示されます。
ポートを指定す る場合、ポートの詳細が表示されます。
単一方向または双方向の制御としてポート制御が設定され、この設定がスイッチの設定と対立する場 合、
show dot1x {all | interface interface-id}
特権EXEC
コマンド出力にその情報が表示されます。ControlDirection = In (Inactive)
例 次の例では、
show dot1x
ユーザEXEC
コマンドの出力を示します。Switch> show dot1x
Sysauthcontrol Enabled Dot1x Protocol Version 2 Critical Recovery Delay 100 Critical EAPOL Disabled
次の例では、
show dot1x all
ユーザEXEC
コマンドの出力を示します。Switch> show dot1x all
Sysauthcontrol Enabled Dot1x Protocol Version 2 Critical Recovery Delay 100 Critical EAPOL Disabled Dot1x Info for GigabitEthernet1/0/1 ---PAE = AUTHENTICATOR PortControl = AUTO
ControlDirection = Both
HostMode = SINGLE_HOST ReAuthentication = Disabled QuietPeriod = 60
all [summary]
(任意)すべてのポートのIEEE 802.1x
ステータスを表示します。interface interface-id
(任意)指定されたポート(タイプ、スタックメンバ(スタック構成可能なスイッチのみ)、モジュール、ポート番号を含む)の
IEEE 802.1x
のステー タスを表示します。details
(任意)IEEE 802.1x
インターフェイスの詳細を表示します。statistics
指定されたポートのIEEE 802.1x
統計情報を表示します。リリース 変更箇所
12.2(35)SE2
このコマンドが追加されました。ServerTimeout = 30 SuppTimeout = 30
ReAuthPeriod = 3600 (Locally configured) ReAuthMax = 2
MaxReq = 2 TxPeriod = 30 RateLimitPeriod = 0
<output truncated>
次の例では、
show dot1x all summary
ユーザEXEC
コマンドの出力を示します。Interface PAE Client Status
---Gi2/0/1 AUTH none UNAUTHORIZED Gi2/0/2 AUTH 00a0.c9b8.0072 AUTHORIZED Gi2/0/3 AUTH none UNAUTHORIZED
次の例では、
show dot1x interface interface-id
ユーザEXEC
コマンドの出力を示します。Switch> show dot1x interface gigabitethernet1/0/2 Dot1x Info for GigabitEthernet1/0/2
---PAE = AUTHENTICATOR PortControl = AUTO
ControlDirection = In
HostMode = SINGLE_HOST ReAuthentication = Disabled QuietPeriod = 60 ServerTimeout = 30 SuppTimeout = 30
ReAuthPeriod = 3600 (Locally configured) ReAuthMax = 2
MaxReq = 2 TxPeriod = 30 RateLimitPeriod = 0
次の例では、
show dot1x interface interface-id details
ユーザEXEC
コマンドの出力を示します。Switch# show dot1x interface gigabitethernet1/0/2 details Dot1x Info for GigabitEthernet1/0/2
---PAE = AUTHENTICATOR PortControl = AUTO
ControlDirection = Both
HostMode = SINGLE_HOST ReAuthentication = Disabled QuietPeriod = 60 ServerTimeout = 30 SuppTimeout = 30
ReAuthPeriod = 3600 (Locally configured) ReAuthMax = 2
MaxReq = 2 TxPeriod = 30 RateLimitPeriod = 0
Dot1x Authenticator Client List Empty
次の例では、ポートがゲスト
VLAN
に割り当てられ、ホストモードがmultiple-hosts
モードに変更さ れた場合のshow dot1x interface interface-id details
コマンドの出力を示します。Switch# show dot1x interface gigabitethernet1/0/1 details Dot1x Info for GigabitEthernet1/0/1
---PAE = AUTHENTICATOR
PortControl = AUTO ControlDirection = Both HostMode = SINGLE_HOST ReAuthentication = Enabled QuietPeriod = 60 ServerTimeout = 30 SuppTimeout = 30
ReAuthPeriod = 3600 (Locally configured) ReAuthMax = 2
MaxReq = 2 TxPeriod = 30 RateLimitPeriod = 0 Guest-Vlan = 182 Dot1x Authenticator Client List Empty Port Status = AUTHORIZED Authorized By = Guest-Vlan Operational HostMode = MULTI_HOST Vlan Policy = 182
次の例では、
show dot1x interface interface-id statistics
コマンドの出力を示します。表2-32
に、こ の出力で表示されるフィールドの説明を示します。Switch> show dot1x interface gigabitethernet1/0/2 statistics Dot1x Authenticator Port Statistics for GigabitEthernet1/0/2
---RxStart = 0 RxLogoff = 0 RxResp = 1 RxRespID = 1 RxInvalid = 0 RxLenErr = 0 RxTotal = 2
TxReq = 2 TxReqID = 132 TxTotal = 134 RxVersion = 2 LastRxSrcMAC = 00a0.c9b8.0072
表 2-32 show dot1x statistics のフィールドの説明
フィールド 説明
RxStart
受信された有効なExtensible Authentication Protocol over LAN
(EAPOL
)-Start
フレームの数RxLogoff
受信されたEAPOL-Logoff
フレームの数RxResp
受信された有効なExtensible Authentication Protocol
(EAP
)-Response
フレー ム(Response/Identity
フレーム以外)の数RxRespID
受信されたEAP-Response/Identity
フレームの数RxInvalid
受信されたEAPOL
フレームのうち、フレームタイプを認識できないフレームの数
RxLenError
受信されたEAPOL
フレームのうち、パケット本体の長さを示すフィールドが無効なフレームの数
RxTotal
受信されたすべてのタイプの有効なEAPOL
フレームの数TxReq
送信されたEAP-Request
フレーム(Request/Identity
フレーム以外)の数TxReqId
送信されたExtensible Authentication Protocol
(EAP
)-Request/Identity
フレームの数
TxTotal
送信されたすべてのタイプのExtensible Authentication Protocol over LAN
(
EAPOL
)フレームの数関連コマンド
RxVersion IEEE 802.1x
バージョン1
形式で受信されたパケットの数LastRxSrcMac
最後に受信したEAPOL
フレームで伝送された送信元MAC
アドレス表 2-32 show dot1x statistics のフィールドの説明(続き)
フィールド 説明
コマンド 説明