IEEE 802.1X認証の設定および動作状態の表示
IEEE 802.1X認証の設定および動作状態を確認する方法を説明します。
IEEE 802.1X認証の設定の表示
show access-defender dot1x interfaceコマンドで、IEEE 802.1X認証の設定を確認できます。
show access-defender dot1x interface portコマンドで、ポートのIEEE 802.1X認証の設定を確認できます。
ポート1/0/1を指定した場合の表示例を以下に示します。
# show access-defender dot1x interface port 1/0/1 Interface : Port1/0/1 ...(1) PAE : Authenticator ...(2) Port Control : Auto ...(3) Ignore EAPOL start : Disabled ...(4) Quiet Period : 60 sec ...(5) Tx Period : 30 sec ...(6) Supp Timeout : 30 sec ...(7) Server Timeout : 30 sec ...(8) Max-req : 2 times ...(9) Re-Authenticate : Disabled ...(10) Re-Auth Period : 3600 sec ...(11)
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | ポート番号またはポートチャネル番号を表示します。 |
(2) | Port Access Entity(PAE)の現在の状態を表示します。 |
(3) | ポートコントロールを表示します。 |
(4) | EAPOL-Start受信による認証の抑止機能の有効(Enabled)/無効(Disabled)を表示します。 |
(5) | 認証が失敗したときのステータスの保持時間を表示します。 |
(6) | EAP-Request/EAP-Identityをサプリカントに送信する間隔を表示します。 |
(7) | RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔を表示します。 |
(8) | RADIUSサーバーからの応答待ち時間を表示します。 |
(9) | EAP-Request/EAP-Identityをサプリカントに再送信する回数を表示します。 |
(10) | IEEE 802.1X認証の再認証の有効(Enabled)/無効(Disabled)を表示します。 |
(11) | 再認証の間隔を表示します。 |
show access-defender dot1x interface port-channelコマンドで、ポートチャネルのIEEE 802.1X認証の設定を確認できます。
ポートチャネル1を指定した場合の表示例を以下に示します。
# show access-defender dot1x interface port-channel 1 Interface : Port-channel1 ...(1) PAE : Authenticator ...(2) Port Control : Auto ...(3) Ignore EAPOL start: Disabled ...(4) Quiet Period : 60 sec ...(5) Tx Period : 30 sec ...(6) Supp Timeout : 30 sec ...(7) Server Timeout : 30 sec ...(8) Max-req : 2 times ...(9) Re-Authenticate : Disabled ...(10) Re-Auth Period : 3600 sec ...(11)
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | ポート番号またはポートチャネル番号を表示します。 |
(2) | Port Access Entity(PAE)の現在の状態を表示します。 |
(3) | ポートコントロールを表示します。 |
(4) | EAPOL-Start受信による認証の抑止機能の有効(Enabled)/無効(Disabled)を表示します。 |
(5) | 認証が失敗したときのステータスの保持時間を表示します。 |
(6) | EAP-Request/EAP-Identityをサプリカントに送信する間隔を表示します。 |
(7) | RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔を表示します。 |
(8) | RADIUSサーバーからの応答待ち時間を表示します。 |
(9) | EAP-Request/EAP-Identityをサプリカントに再送信する回数を表示します。 |
(10) | IEEE 802.1X認証の再認証の有効(Enabled)/無効(Disabled)を表示します。 |
(11) | 再認証の間隔を表示します。 |
登録されたサプリカント情報の表示
show access-defender dot1xコマンドで、登録されたサプリカント情報を確認できます。
表示例を以下に示します。
# show access-defender dot1x 802.1X Port-Based Authentication Enabled ...(1) 802.1X info for Port-channel1 ...(2) Supplicant name: user1 ...(3) Supplicant address: 00-0C-29-8F-8F-2A ...(4) (5) (6) portEnabled: true - portControl: Auto portStatus: authorized - currentId: 1 ...(7) protocol version: 2 ...(8) reAuthenticate: Disabled ...(9) reAuthPeriod: 3600 ...(10) (11) (12) PAE: state: Authenticated - portMode: Auto PAE: reAuthCount: 0 ...(13) (14) (15) (16) PAE: quietPeriod: 60 - reauthMax: 2 - txPeriod: 30 BE: state: Idle ...(17) (18) (19) BE: suppTimeout: 30 - serverTimeout: 30 (20) (21) CD: adminControlledDirections: In - operControlledDirections: In CD: bridgeDetected: false KR: rxKey: false KT: keyAvailable: false - keyTxEnabled: false
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | IEEE 802.1X認証の有効(Enabled)/無効(Disabled)を表示します。 |
(2) | 情報を表示するポート番号またはポートチャネル番号を表示します。 |
(3) | サプリカントのユーザー名を表示します。 |
(4) | サプリカントのMACアドレスを表示します。 |
(5) |
サプリカントのリンクステータスを表示します。 常に「true」が表示されます。 |
(6) |
サプリカントの認証モードを表示します。 常に「Auto」が表示されます。 |
(7) | サプリカントの現在の認証セッションIDを表示します。 |
(8) | IEEE 802.1X認証/EAPOLプロトコルバージョンを表示します。 |
(9) | サプリカントの再認証状態設定の有効/無効を表示します。 |
(10) | サプリカントの再認証期間設定を表示します。 |
(11) |
サプリカントのPort Access Entity(PAE)の現在のステータスを表示します。
|
(12) |
サプリカントのPort Access Entity(PAE)のポートモードを表示します。 常に「Auto」が表示されます。 |
(13) | サプリカントへのrequest-IDの再送信試行回数を表示します。 |
(14) | サプリカントの休止期間の設定を表示します。 |
(15) |
サプリカントに許可されている再認証試行回数を表示します。 常に「2」が表示されます。 |
(16) | サプリカントの送信期間設定を表示します。 |
(17) |
バックエンド認証のステータスを表示します。
|
(18) | サプリカントのタイムアウト設定を表示します。 |
(19) | RADIUSサーバーの応答待ち時間を表示します。 |
(20) |
非認証サプリカントのパケット破棄方向の設定を表示します。 常に「In」が表示されます。 |
(21) |
非認証サプリカントの使用可能なパケット破棄方向を表示します。 常に「In」が表示されます。 |
IEEE 802.1X認証の統計情報の表示
show access-defender dot1x statisticsコマンドで、IEEE 802.1X認証の統計情報を確認できます。
show access-defender dot1x statistics interface portコマンドで、ポートのIEEE 802.1X認証の統計情報を確認できます。
ポート1/0/1を指定した場合の表示例を以下に示します。
# show access-defender dot1x statistics interface port 1/0/1 Port1/0/1 dot1x statistics information: EAPOL Frames RX : 1 ...(1) EAPOL Frames TX : 4 ...(2) EAPOL-Start Frames RX : 0 ...(3) EAPOL-Req/Id Frames TX : 6 ...(4) EAPOL-Logoff Frames RX : 0 ...(5) EAPOL-Req Frames TX : 0 ...(6) EAPOL-Resp/Id Frames RX : 0 ...(7) EAPOL-Resp Frames RX : 0 ...(8) Invalid EAPOL Frames RX : 0 ...(9) EAP-Length Error Frames RX : 0 ...(10) Last EAPOL Frame Version : 0 ...(11) Last EAPOL Frame Source : 00-10-28-00-19-78 ...(12)
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | 受信したEAPOLフレームのフレーム数を表示します。 |
(2) | 送信したEAPOLフレームのフレーム数を表示します。 |
(3) | 受信したEAPOL-Startフレームのフレーム数を表示します。 |
(4) | 送信したEAP-Request/EAP-Identityフレームのフレーム数を表示します。 |
(5) | 受信したEAPOL-Logoffフレームのフレーム数を表示します。 |
(6) | 送信したEAP-Requestフレームのフレーム数を表示します。 |
(7) | 受信したEAP-Response/EAP-Identityフレームのフレーム数を表示します。 |
(8) | 受信したEAP-Responseフレームのフレーム数を表示します。 |
(9) | 受信した無効なEAPOLフレームのフレーム数を表示します。 |
(10) | 受信したEAPフレームのうち、Lengthに誤りがあるフレームのフレーム数を表示します。 |
(11) | 最後に送受信したEAPOLフレームのプロトコルバージョンを表示します。 |
(12) | 最後に送受信したEAPOLフレームの送受信相手のMACアドレスを表示します。 |
show access-defender dot1x statistics interface port-channelコマンドで、ポートチャネルのIEEE 802.1X認証の統計情報を確認できます。
ポートチャネル1を指定した場合の表示例を以下に示します。
# show access-defender dot1x statistics interface port-channel 1 Port-channel1 dot1x statistics information: EAPOL Frames RX : 1 ...(1) EAPOL Frames TX : 4 ...(2) EAPOL-Start Frames RX : 0 ...(3) EAPOL-Req/Id Frames TX : 6 ...(4) EAPOL-Logoff Frames RX : 0 ...(5) EAPOL-Req Frames TX : 0 ...(6) EAPOL-Resp/Id Frames RX : 0 ...(7) EAPOL-Resp Frames RX : 0 ...(8) Invalid EAPOL Frames RX : 0 ...(9) EAP-Length Error Frames RX : 0 ...(10) Last EAPOL Frame Version : 0 ...(11) Last EAPOL Frame Source : 00-10-28-00-19-78 ...(12)
各項目の説明は、以下のとおりです。
項番 | 説明 |
---|---|
(1) | 受信したEAPOLフレームのフレーム数を表示します。 |
(2) | 送信したEAPOLフレームのフレーム数を表示します。 |
(3) | 受信したEAPOL-Startフレームのフレーム数を表示します。 |
(4) | 送信したEAP-Request/EAP-Identityフレームのフレーム数を表示します。 |
(5) | 受信したEAPOL-Logoffフレームのフレーム数を表示します。 |
(6) | 送信したEAP-Requestフレームのフレーム数を表示します。 |
(7) | 受信したEAP-Response/EAP-Identityフレームのフレーム数を表示します。 |
(8) | 受信したEAP-Responseフレームのフレーム数を表示します。 |
(9) | 受信した無効なEAPOLフレームのフレーム数を表示します。 |
(10) | 受信したEAPフレームのうち、Lengthに誤りがあるフレームのフレーム数を表示します。 |
(11) | 最後に送受信したEAPOLフレームのプロトコルバージョンを表示します。 |
(12) | 最後に送受信したEAPOLフレームの送受信相手のMACアドレスを表示します。 |