第6編
AccessDefender

IEEE 802.1X認証の設定および動作状態の表示

IEEE 802.1X認証の設定および動作状態を確認する方法を説明します。

IEEE 802.1X認証の設定の表示

show access-defender dot1x interfaceコマンドで、IEEE 802.1X認証の設定を確認できます。

ポートのIEEE 802.1X認証の設定の表示

show access-defender dot1x interface portコマンドで、ポートのIEEE 802.1X認証の設定を確認できます。

ポート1/0/1のIEEE 802.1X認証の設定を確認する場合の表示例を以下に示します。

# show access-defender dot1x interface port 1/0/1

Interface          : Port1/0/1 ...(1)
PAE                : Authenticator ...(2)
Port Control       : Auto ...(3)
Ignore EAPOL start : Disabled ...(4)
Quiet Period       : 60 sec ...(5)
Tx Period          : 30 sec ...(6)
Supp Timeout       : 30 sec ...(7)
Server Timeout     : 30 sec ...(8)
Max-req            : 2 times ...(9)
Re-Authenticate    : Disabled ...(10)
Re-Auth Period     : 3600 sec ...(11)

各項目の説明は、以下のとおりです。

show access-defender dot1x interface portコマンドの表示項目
項番説明
(1) ポート番号またはポートチャネル番号を表示します。
(2) Port Access Entity(PAE)の現在の状態を表示します。
(3) ポートコントロールを表示します。
(4) EAPOL-Startを受信したときの認証を抑止する機能の有効/無効を表示します。
(5) 認証が失敗したときのステータスの保持時間を表示します。
(6) EAP-Request/EAP-Identityをサプリカントに送信する間隔を表示します。
(7) RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔を表示します。
(8) RADIUSサーバーからの応答待ち時間を表示します。
(9) EAP-Request/EAP-Identityをサプリカントに再送信する回数を表示します。
(10) IEEE 802.1X認証の再認証の有効/無効を表示します。
(11) 再認証の間隔を表示します。
ポートチャネルのIEEE 802.1X認証の設定の表示

show access-defender dot1x interface port-channelコマンドで、ポートチャネルのIEEE 802.1X認証の設定を確認できます。

ポートチャネル1のIEEE 802.1X認証の設定を確認する場合の表示例を以下に示します。

# show access-defender dot1x interface port-channel 1

Interface         : Port-channel1 ...(1)
PAE               : Authenticator ...(2)
Port Control      : Auto ...(3)
Ignore EAPOL start: Disabled ...(4)
Quiet Period      : 60    sec ...(5)
Tx Period         : 30    sec ...(6)
Supp Timeout      : 30    sec ...(7)
Server Timeout    : 30    sec ...(8)
Max-req           : 2     times ...(9)
Re-Authenticate   : Disabled ...(10)
Re-Auth Period    : 3600  sec ...(11)

各項目の説明は、以下のとおりです。

show access-defender dot1x interface port-channelコマンドの表示項目
項番説明
(1) ポート番号またはポートチャネル番号を表示します。
(2) Port Access Entity(PAE)の現在の状態を表示します。
(3) ポートコントロールを表示します。
(4) EAPOL-Startを受信したときの認証を抑止する機能の有効/無効を表示します。
(5) 認証が失敗したときのステータスの保持時間を表示します。
(6) EAP-Request/EAP-Identityをサプリカントに送信する間隔を表示します。
(7) RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔を表示します。
(8) RADIUSサーバーからの応答待ち時間を表示します。
(9) EAP-Request/EAP-Identityをサプリカントに再送信する回数を表示します。
(10) IEEE 802.1X認証の再認証の有効/無効を表示します。
(11) 再認証の間隔を表示します。

登録されたサプリカント情報の表示

show access-defender dot1xコマンドで、登録されたサプリカント情報を確認できます。

登録されたサプリカント情報を確認する場合の表示例を以下に示します。

# show access-defender dot1x

802.1X Port-Based Authentication Enabled ...(1)
802.1X info for Port-channel1 ...(2)
  Supplicant name: user1 ...(3)
  Supplicant address: 00-0C-29-8F-8F-2A ...(4)
  (5)                 (6)
  portEnabled: true - portControl: Auto
  portStatus: authorized - currentId: 1 ...(7)
  protocol version: 2 ...(8)
  reAuthenticate: Disabled ...(9)
  reAuthPeriod: 3600 ...(10)
       (11)                   (12)
  PAE: state: Authenticated - portMode: Auto
  PAE: reAuthCount: 0 ...(13)
       (14)              (15)           (16)
  PAE: quietPeriod: 60 - reauthMax: 2 - txPeriod: 30
  BE: state: Idle ...(17)
      (18)              (19)
  BE: suppTimeout: 30 - serverTimeout: 30
      (20)                            (21)
  CD: adminControlledDirections: In - operControlledDirections: In
  CD: bridgeDetected: false
  KR: rxKey: false
  KT: keyAvailable: false - keyTxEnabled: false

各項目の説明は、以下のとおりです。

show access-defender dot1xコマンドの表示項目
項番説明
(1) IEEE 802.1X認証の有効/無効を表示します。
(2) 情報を表示するポート番号またはポートチャネル番号を表示します。
(3) サプリカントのユーザー名を表示します。
(4) サプリカントのMACアドレスを表示します。
(5) サプリカントのリンクステータスを表示します。
常に「true」が表示されます。
(6) サプリカントの認証モードを表示します。
常に「Auto」が表示されます。
(7) サプリカントの現在の認証セッションIDを表示します。
(8) IEEE 802.1X認証/EAPOLプロトコルバージョンを表示します。
(9) サプリカントの再認証状態設定の有効/無効を表示します。
(10) サプリカントの再認証期間設定を表示します。
(11) サプリカントのPort Access Entity(PAE)の現在のステータスを表示します。
  • Down:ダウン状態
  • Initialize:初期化中
  • Disconnecting:接続なし
  • Connecting:接続済み
  • Authenticating:認証中
  • Aborting:中断中
  • Held:EAP-Failure送信
(12) サプリカントのPort Access Entity(PAE)のポートモードを表示します。
常に「Auto」が表示されます。
(13) サプリカントへのrequest-IDの再送信試行回数を表示します。
(14) サプリカントの休止期間の設定を表示します。
(15) サプリカントに許可されている再認証試行回数を表示します。
常に「2」が表示されます。
(16) サプリカントの送信期間設定を表示します。
(17) バックエンド認証のステータスを表示します。
  • Invalid:無効
  • Request:リクエスト送信
  • Response:応答受信
  • Success:認証成功
  • Fail:認証失敗
  • Timeout:応答タイムアウト
  • Idle:待機中
  • Initialize:初期化
(18) サプリカントのタイムアウト設定を表示します。
(19) RADIUSサーバーの応答待ち時間を表示します。
(20) 非認証サプリカントのパケット破棄方向の設定を表示します。
常に「In」が表示されます。
(21) 非認証サプリカントの使用可能なパケット破棄方向を表示します。
常に「In」が表示されます。

IEEE 802.1X認証の統計情報の表示

show access-defender dot1x statisticsコマンドで、IEEE 802.1X認証の統計情報を確認できます。

ポートのIEEE 802.1X認証の統計情報の表示

show access-defender dot1x statistics interface portコマンドで、ポートのIEEE 802.1X認証の統計情報を確認できます。

ポート1/0/1のIEEE 802.1X認証の統計情報を確認する場合の表示例を以下に示します。

# show access-defender dot1x statistics interface port 1/0/1

Port1/0/1 dot1x statistics information:
EAPOL Frames RX                       : 1 ...(1)
EAPOL Frames TX                       : 4 ...(2)
EAPOL-Start Frames RX                 : 0 ...(3)
EAPOL-Req/Id Frames TX                : 6 ...(4)
EAPOL-Logoff Frames RX                : 0 ...(5)
EAPOL-Req Frames TX                   : 0 ...(6)
EAPOL-Resp/Id Frames RX               : 0 ...(7)
EAPOL-Resp Frames RX                  : 0 ...(8)
Invalid EAPOL Frames RX               : 0 ...(9)
EAP-Length Error Frames RX            : 0 ...(10)
Last EAPOL Frame Version              : 0 ...(11)
Last EAPOL Frame Source               : 00-10-28-00-19-78 ...(12)

各項目の説明は、以下のとおりです。

show access-defender dot1x statistics interface portコマンドの表示項目
項番説明
(1) 受信したEAPOLフレームのフレーム数を表示します。
(2) 送信したEAPOLフレームのフレーム数を表示します。
(3) 受信したEAPOL-Startフレームのフレーム数を表示します。
(4) 送信したEAP-Request/EAP-Identityフレームのフレーム数を表示します。
(5) 受信したEAPOL-Logoffフレームのフレーム数を表示します。
(6) 送信したEAP-Requestフレームのフレーム数を表示します。
(7) 受信したEAP-Response/EAP-Identityフレームのフレーム数を表示します。
(8) 受信したEAP-Responseフレームのフレーム数を表示します。
(9) 受信した無効なEAPOLフレームのフレーム数を表示します。
(10) 受信したEAPフレームのうち、Lengthに誤りがあるフレームのフレーム数を表示します。
(11) 最後に送受信したEAPOLフレームのプロトコルバージョンを表示します。
(12) 最後に送受信したEAPOLフレームの送受信相手のMACアドレスを表示します。
ポートチャネルのIEEE 802.1X認証の統計情報の表示

show access-defender dot1x statistics interface port-channelコマンドで、ポートチャネルのIEEE 802.1X認証の統計情報を確認できます。

ポートチャネル1のIEEE 802.1X認証の統計情報を確認する場合の表示例を以下に示します。

# show access-defender dot1x statistics interface port-channel 1

Port-channel1 dot1x statistics information:
EAPOL Frames RX                       : 1 ...(1)
EAPOL Frames TX                       : 4 ...(2)
EAPOL-Start Frames RX                 : 0 ...(3)
EAPOL-Req/Id Frames TX                : 6 ...(4)
EAPOL-Logoff Frames RX                : 0 ...(5)
EAPOL-Req Frames TX                   : 0 ...(6)
EAPOL-Resp/Id Frames RX               : 0 ...(7)
EAPOL-Resp Frames RX                  : 0 ...(8)
Invalid EAPOL Frames RX               : 0 ...(9)
EAP-Length Error Frames RX            : 0 ...(10)
Last EAPOL Frame Version              : 0 ...(11)
Last EAPOL Frame Source               : 00-10-28-00-19-78 ...(12)

各項目の説明は、以下のとおりです。

show access-defender dot1x statistics interface port-channelコマンドの表示項目
項番説明
(1) 受信したEAPOLフレームのフレーム数を表示します。
(2) 送信したEAPOLフレームのフレーム数を表示します。
(3) 受信したEAPOL-Startフレームのフレーム数を表示します。
(4) 送信したEAP-Request/EAP-Identityフレームのフレーム数を表示します。
(5) 受信したEAPOL-Logoffフレームのフレーム数を表示します。
(6) 送信したEAP-Requestフレームのフレーム数を表示します。
(7) 受信したEAP-Response/EAP-Identityフレームのフレーム数を表示します。
(8) 受信したEAP-Responseフレームのフレーム数を表示します。
(9) 受信した無効なEAPOLフレームのフレーム数を表示します。
(10) 受信したEAPフレームのうち、Lengthに誤りがあるフレームのフレーム数を表示します。
(11) 最後に送受信したEAPOLフレームのプロトコルバージョンを表示します。
(12) 最後に送受信したEAPOLフレームの送受信相手のMACアドレスを表示します。

ページトップへ