第6編
AccessDefender

ログアウト方法

認証済みクライアントは様々な原因でログアウトします。認証済みクライアントをログアウトする方法および原因は、認証方法によって異なります。また、ログアウト方法や原因によって、SYSLOGサーバーに送信される文字列が異なります。

ログアウト処理
ログアウト方法または原因SYSLOG表示MAC認証Web認証、ゲートウェイ認証IEEE 802.1X認証DHCPスヌーピング
ユーザーが認証ページのログアウトボタンをクリックする(常に有効) web
装置の認証ポートがリンクダウンした link down
一定時間通信が行われなかった aging
認証後一定時間が経過した maxtime
指定したログアウト時刻になった clock
access-defender logoutコマンドによるログアウト cli
認証関連または認証ポートの設定を変更した config change
同一の認証情報でクライアントがログインした overwrite
サプリカントからのlogoffを受信した logoff
再認証に失敗した reauth failure
再認証時にサプリカントからの応答がない reauth failure (supp-timeout)
再認証時にVLANが変更された reauth vlan change
再認証時にユーザー名が変更された reauth user name change
再認証時にクラスIDの変更を検知した reauth class change
ポート設定が初期化された Port initialization
DHCPサーバーから割り当てられたIPアドレスがリリースされた release
DHCPサーバーから割り当てられたIPアドレスのリース期間が満了した expire
PINGログアウトが実行された ping
PINGログアウト

特定のIPアドレス宛てのICMP Requestパケット、または特定のTTL(Time To Live)値のICMP Requestパケットを装置が受信すると、ICMP Requestパケットを送信した認証済みクライアントがログアウトするように設定できます。IPアドレス指定のPINGログアウトを有効にするには、logout ping dst-ipコマンドを使用します。TTL値指定のPINGログアウトを有効にするには、logout ping ttlコマンドを使用します。

ページトップへ