IEEE 802.1X認証の設定および動作状態の表示
IEEE 802.1X認証の設定および動作状態を確認する方法を説明します。
IEEE 802.1X認証の設定の表示
show access-defender dot1x interfaceコマンドで、IEEE 802.1X認証の設定を確認できます。
ポート1/0/1を指定した場合の表示例を以下に示します。
# show access-defender dot1x interface port 1/0/1 Interface : Port1/0/1 ...(1) PAE : Authenticator ...(2) Port Control : Auto ...(3) Ignore EAPOL start : Disabled ...(4) Quiet Period : 60 sec ...(5) Tx Period : 30 sec ...(6) Supp Timeout : 30 sec ...(7) Server Timeout : 30 sec ...(8) Max-req : 2 times ...(9) Re-Authenticate : Disabled ...(10) Re-Auth Period : 3600 sec ...(11)
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) | ポート番号またはポートチャネル番号を表示します。 |
| (2) | Port Access Entity(PAE)の現在の状態を表示します。 |
| (3) | ポートコントロール(Auto固定)を表示します。 |
| (4) | EAPOL-Start受信による認証の抑止機能の有効(Enabled)/無効(Disabled)を表示します。 |
| (5) | 認証が失敗したときのステータスの保持時間(秒)を表示します。 |
| (6) | EAP-Request/EAP-Identityをサプリカントに送信する間隔(秒)を表示します。 |
| (7) | RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔(秒)を表示します。 |
| (8) | RADIUSサーバーからの応答待ち時間(秒)を表示します。 |
| (9) | EAP-Request/EAP-Identityをサプリカントに再送信する回数(2回固定)を表示します。 |
| (10) | IEEE 802.1X認証の再認証の有効(Enabled)/無効(Disabled)を表示します。 |
| (11) | 再認証の間隔(秒)を表示します。 |
登録されたサプリカント情報の表示
show access-defender dot1xコマンドで、登録されたサプリカント情報を確認できます。
表示例を以下に示します。
# show access-defender dot1x 802.1X Port-Based Authentication Enabled ...(1) 802.1X info for Port-channel1 ...(2) Supplicant name: user1 ...(3) Supplicant address: 00-0C-29-8F-8F-2A ...(4) portEnabled: true - portControl: Auto ...(5) portStatus: authorized - currentId: 1 ...(6) protocol version: 2 ...(7) reAuthenticate: Disabled ...(8) reAuthPeriod: 3600 ...(9) (10) (11) PAE: state:Authenticated - portMode: Auto PAE: reAuthCount: 0 ...(12) (13) (14) (15) PAE: quietPeriod: 60 - reauthMax: 2 - txPeriod: 30 BE: state: Idle ...(16) (17) (18) BE: suppTimeout: 30 - serverTimeout: 30 CD: adminControlledDirections: In - operControlledDirections: In CD: bridgeDetected: false KR: rxKey: false KT: keyAvailable: false - keyTxEnabled: false
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) | IEEE 802.1X認証の有効(Enabled)/無効(Disabled)を表示します。 |
| (2) | 情報を表示するポート番号またはポートチャネル番号を表示します。 |
| (3) | サプリカントのユーザー名を表示します。 |
| (4) | サプリカントのMACアドレスを表示します。 |
| (5) | リンクステータス(true固定)、ポートコントロール(Auto固定)を表示します。 |
| (6) | 認証状態(authorized:認証済/unauthorized:未認証)と、現在の認証セッションIDを表示します。 |
| (7) | IEEE 802.1X/EAPOLプロトコルバージョンを表示します。 |
| (8) | IEEE 802.1X認証の再認証の有効(Enabled)/無効(Disabled)を表示します。 |
| (9) | 再認証の間隔(秒)を表示します。 |
| (10) |
Port Access Entity (PAE) のステータスを表示します。
|
| (11) | PAEのポートモード(Auto固定)を表示します。 |
| (12) | サプリカントへのリクエストID送信リトライ回数を表示します。 |
| (13) | 認証が失敗したときのステータスの保持時間(秒)を表示します。 |
| (14) | EAP-Request/EAP-Identityをサプリカントに再送信する回数(2回固定)を表示します。 |
| (15) | EAP-Request/EAP-Identityをサプリカントに送信する間隔(秒)を表示します。 |
| (16) |
バックエンド認証のステータスを表示します。
|
| (17) | RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔(秒)を表示します。 |
| (18) | RADIUSサーバーからの応答待ち時間(秒)を表示します。 |
IEEE 802.1X認証の統計情報の表示
show access-defender dot1x statisticsコマンドで、IEEE 802.1X認証の統計情報を確認できます。
ポート1/0/1を指定した場合の表示例を以下に示します。
# show access-defender dot1x statistics interface port 1/0/1 Port1/0/1 dot1x statistics information: EAPOL Frames RX : 1 ...(1) EAPOL Frames TX : 4 ...(2) EAPOL-Start Frames RX : 0 ...(3) EAPOL-Req/Id Frames TX : 6 ...(4) EAPOL-Logoff Frames RX : 0 ...(5) EAPOL-Req Frames TX : 0 ...(6) EAPOL-Resp/Id Frames RX : 0 ...(7) EAPOL-Resp Frames RX : 0 ...(8) Invalid EAPOL Frames RX : 0 ...(9) EAP-Length Error Frames RX : 0 ...(10) Last EAPOL Frame Version : 0 ...(11) Last EAPOL Frame Source : 00-10-28-00-19-78 ...(12)
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) | 受信したEAPOLフレームのフレーム数を表示します。 |
| (2) | 送信したEAPOLフレームのフレーム数を表示します。 |
| (3) | 受信したEAPOL-Startフレームのフレーム数を表示します。 |
| (4) | 送信したEAP-Request/EAP-Identityフレームのフレーム数を表示します。 |
| (5) | 受信したEAPOL-Logoffフレームのフレーム数を表示します。 |
| (6) | 送信したEAP-Requestフレームのフレーム数を表示します。 |
| (7) | 受信したEAP-Response/EAP-Identityフレームのフレーム数を表示します。 |
| (8) | 受信したEAP-Responseフレームのフレーム数を表示します。 |
| (9) | 受信した無効なEAPOLフレームのフレーム数を表示します。 |
| (10) | 受信したEAPフレームのうち、Lengthに誤りがあるフレームのフレーム数を表示します。 |
| (11) | 最後に送受信したEAPOLフレームのプロトコルバージョンを表示します。 |
| (12) | 最後に送受信したEAPOLフレームの送受信相手のMACアドレスを表示します。 |
