ログアウト方法
認証済みクライアントは様々な原因でログアウトします。認証済みクライアントをログアウトする方法および原因は、認証方法によって異なります。また、ログアウト方法や原因によって、SYSLOGサーバーに送信される文字列が異なります。
| ログアウト方法または原因 | SYSLOG表示 | MAC認証 | Web認証、ゲートウェイ認証 | IEEE 802.1X認証 | DHCPスヌーピング |
|---|---|---|---|---|---|
| ユーザーが認証ページのログアウトボタンをクリックする(常に有効) | web | - | ○ | - | - |
| 装置の認証ポートがリンクダウンした | link down | ○ | ○ | ○ | - |
| 一定時間通信が行われなかった | aging | ○ | ○ | ○ | - |
| 認証後一定時間が経過した | maxtime | ○ | ○ | ○ | - |
| 指定したログアウト時刻になった | clock | ○ | ○ | ○ | - |
| access-defender logoutコマンドによるログアウト | cli | ○ | ○ | ○ | ○ |
| 認証関連または認証ポートの設定を変更した | config change | ○ | ○ | ○ | ○ |
| 同一の認証情報でクライアントがログインした | overwrite | ○ | ○ | ○ | ○ |
| サプリカントからのlogoffを受信した | logoff | - | - | ○ | - |
| 再認証に失敗した | reauth failure | - | - | ○ | - |
| 再認証時にサプリカントからの応答がない | reauth failure (supp-timeout) | - | - | ○ | - |
| 再認証時にVLANが変更された | reauth vlan change | - | - | ○ | - |
| 再認証時にユーザー名が変更された | reauth user name change | - | - | ○ | - |
| 再認証時にクラスIDの変更を検知した | reauth class change | - | - | ○ | - |
| ポート設定が初期化された | Port initialization | - | - | ○ | - |
| DHCPサーバーから割り当てられたIPアドレスがリリースされた | release | - | - | - | ○ |
| DHCPサーバーから割り当てられたIPアドレスのリース期間が満了した | expire | - | - | - | ○ |
| pingログアウトが実行された | ping | - | ○ | - | - |
pingログアウト
特定のIPアドレス宛てのICMP Echo Request、または特定のTTL(Time To Live)値のICMP Echo Requestを装置が受信すると、それを送信した認証済みクライアントがログアウトするように設定できます。IPアドレス指定のpingログアウトを有効にするには、logout ping dst-ipコマンドを使用します。TTL値指定のpingログアウトを有効にするには、logout ping ttlコマンドを使用します。
