第6編
AccessDefender

AccessDefenderの設定の表示

AccessDefenderの設定を確認する方法を説明します。

ポートのAccessDefender設定の表示

show access-defender port-configurationコマンドで、ポートのAccessDefenderの設定を確認できます。

ポートのAccessDefender設定を確認する場合の表示例を以下に示します。

# show access-defender port-configuration

AccessDefender Port Configuration:
  mac = mac-authentication, 802.1X = IEEE802.1X,
  web = web-authentication, gateway = web-authentication gateway,
  web/mac = web/mac authentication,
  web/.1X = web/IEEE802.1X authentication,
  .1X/mac = IEEE802.1X/mac authentication,
  w/.1X/m = web/IEEE802.1X/mac authentication,
  DHCPSNP = DHCP snooping,
  linkdown = linkdown logout, TTL = web-authentication ttl filter,
  ld time = logout linkdown time,
  o = enable, x = disable
(1)
Type     C Port
           1      8 9     16 17    24 25
           +------+ +------+ +------+ +---
mac      1 ........ oooo.... oooooooo ....
802.1X   1 ........ ........ oooooooo ....
web      1 oooooooo ........ oooooooo ....
gateway  1 ........ ........ ........ oo..
web/mac  1 ........ ......oo ........ ....
web/.1X  1 ........ ....oo.. ........ ....
.1X/mac  1 ........ ........ ........ ....
w/.1X/m  1 ........ ........ ........ ....
DHCPSNP  1 ........ ........ ........ ....
roaming  1 ........ oooooooo ........ ....
static   1 ........ ........ ........ ....
linkdown 1 xxxxxxxx xxxxxxxx ........ ....
ld time  1 ........ ........ oooooooo ....
TTL      1 oooooooo ........ ........ ....

各項目の説明は、以下のとおりです。

show access-defender port-configurationコマンドの表示項目
項番説明
(1) ポートごとに、AccessDefender設定の各機能の有効/無効を表示します。
mac:MAC認証
802.1X:IEEE 802.1X認証
web:Web認証
gateway:ゲートウェイ認証
web/mac:Web/MAC認証(AND)
web/.1X:Web/IEEE 802.1X認証(AND)
.1X/mac:IEEE 802.1X/MAC認証(AND)
w/.1X/m:Web/IEEE 802.1X/MAC認証(AND)
DHCPSNP:DHCPスヌーピング
roaming:ローミング機能
static:スタティック認証
linkdown:x表示の場合、リンクダウンによるログアウトが無効
ld time:リンクダウン監視時間の設定
TTL:Web認証のTTLフィルター機能
"C"列はスタックのボックスIDを示します。スタックが無効な場合は1が表示されます。

ポートチャネルのAccessDefender設定の表示

show access-defender port-channel-configurationコマンドで、ポートチャネルのAccessDefenderの設定を確認できます。

ポートチャネルのAccessDefender設定を確認する場合の表示例を以下に示します。

# show access-defender port-channel-configuration

AccessDefender Port-channel Configuration:
  mac = mac-authentication, 802.1X = IEEE802.1X,
  web = web-authentication, gateway = web-authentication gateway,
  web/mac = web/mac authentication,
  web/.1X = web/IEEE802.1X authentication,
  .1X/mac = IEEE802.1X/mac authentication,
  w/.1X/m = web/IEEE802.1X/mac authentication,
  DHCPSNP = DHCP snooping,
  linkdown = linkdown logout, TTL = web-authentication ttl filter,
  ld time = logout linkdown time,
  o = enable, x = disable
(1)
Type     C Port-channel ID
           1      8 9     16 17    24 25    32 33    40 41    48
           +------+ +------+ +------+ +------+ +------+ +------+
mac      1 oooooo.. ........ ........ ........ ........ ........
802.1X   1 ........ ........ ........ oooo.... ........ ........
web      1 oooooo.. ........ ........ ........ ........ ........
gateway  1 ........ ........ oo...... ........ ........ ........
web/mac  1 .......o ........ ........ ........ ........ ........
web/.1X  1 ......o. ........ ........ ........ ........ ........
.1X/mac  1 ........ o....... ........ ........ ........ ........
w/.1X/m  1 ........ .o...... ........ ........ ........ ........
DHCPSNP  1 ........ ........ ....oooo ........ ........ ........
roaming  1 oooooo.. ........ ........ ........ ........ ........
static   1 ........ ........ ........ ........ ........ ........
linkdown 1 xxxxxx.. ........ ........ ........ ........ ........
ld time  1 ........ ........ oo...... ........ ........ ........
TTL      1 oooooo.. ........ ........ ........ ........ ........

各項目の説明は、以下のとおりです。

show access-defender port-channel-configurationコマンドの表示項目
項番説明
(1) ポートチャネルごとに、AccessDefender設定の各機能の有効/無効を表示します。
mac:MAC認証
802.1X:IEEE 802.1X認証
web:Web認証
gateway:ゲートウェイ認証
web/mac:Web/MAC認証(AND)
web/.1X:Web/IEEE 802.1X認証(AND)
.1X/mac:IEEE 802.1X/MAC認証(AND)
w/.1X/m:Web/IEEE 802.1X/MAC認証(AND)
DHCPSNP:DHCPスヌーピング
roaming:ローミング機能
static:スタティック認証
linkdown:x表示の場合、リンクダウンによるログアウトが無効
ld time:リンクダウン監視時間の設定
TTL:Web認証のTTLフィルター機能
"C"列はスタックのボックスIDを示しますが、本コマンドでは常に1が表示されます。

ローカルデータベースの情報の表示

show access-defender aaa-local-dbコマンドで、ローカルデータベース情報を確認できます。

ローカルデータベース情報を確認する場合の表示例を以下に示します。

# show access-defender aaa-local-db
(1) (2)                                                           (3)   (4)
------------------------------------------------------------------------------
No. Username                                                      VID   Class
------------------------------------------------------------------------------
1   user1                                                          10
2   user2                                                          20
3   user3                                                          30
4   user4                                                          40      40
5   user5                                                          50
6   user6                                                          60      60

各項目の説明は、以下のとおりです。

show access-defender aaa-local-dbコマンドの表示項目
項番説明
(1) 通し番号を表示します。
(2) ユーザー名を表示します。
(3) VLAN IDを表示します。
(4) クラスIDを表示します。

Web認証ページの情報の表示

show access-defender webpagesコマンドで、装置にダウンロードしたWeb認証ページの情報を確認できます。

装置にダウンロードしたWeb認証ページの情報を確認する場合の表示例を以下に示します。

補 足

本コマンドは、NP2100の1.09.02以降、およびNP2000の1.09.01以降でサポートしています。

# show access-defender webpages 

WEBPAGES-ID:Default ...(1)
(2)                             (3)                  (4)
Filename                        Size                 Date
---------------------------------------------------------
login-failure-page               300 Jan 21 2017 09:00:00
login-page                      1000 Jan 21 2017 09:00:00
login-success-page              1000 Jan 21 2017 09:00:00
logout-failure-page              500 Jan 21 2017 09:00:00
logout-success-page              500 Jan 21 2017 09:00:00
redirect-error-page              500 Jan 21 2017 09:00:00

WEBPAGES-ID:1 ...(1)
(2)                             (3)                  (4)
Filename                        Size                 Date
---------------------------------------------------------
01-login-failure-page            500 Dec 12 2019 11:14:17
01-login-page                   2000 Dec 12 2019 11:15:20
01-login-success-page           1000 Dec 12 2019 11:17:26
01-logout-failure-page           500 Dec 12 2019 11:19:40
01-logout-success-page           500 Dec 12 2019 11:20:21
01-redirect-error-page           500 Dec 12 2019 11:22:37

WEBPAGES-ID:5 ...(1)
(2)                             (3)                  (4)
Filename                        Size                 Date
---------------------------------------------------------
05-login-page                   2000 Dec 12 2019 12:22:37
05-login-success-page           1000 Dec 12 2019 12:24:10
05-logout-success-page           500 Dec 12 2019 12:27:21

各項目の説明は、以下のとおりです。

show access-defender webpagesコマンドの表示項目
項番説明
(1) 個別Web認証ページIDを表示します。
「カスタマイズされたデフォルトWeb認証ページ」の場合はDefaultと表示されます。なお、カスタマイズされていない「デフォルトWeb認証ページ」は表示されません。
(2) ファイル名を表示します。
(3) ファイルサイズを表示します。
(4) ファイルの更新日時を表示します。

ページトップへ