第6編
AccessDefender

IEEE 802.1X認証の設定および動作状態の表示

IEEE 802.1X認証の設定および動作状態を確認する方法を説明します。

IEEE 802.1X認証の設定の表示

show access-defender dot1x interfaceコマンドで、IEEE 802.1X認証の設定を確認できます。

ポートのIEEE 802.1X認証の設定の表示

show access-defender dot1x interface portコマンドで、ポートのIEEE 802.1X認証の設定を確認できます。

ポート1/0/1を指定した場合の表示例を以下に示します。

# show access-defender dot1x interface port 1/0/1

Interface          : Port1/0/1 ...(1)
PAE                : Authenticator ...(2)
Port Control       : Auto ...(3)
Ignore EAPOL start : Disabled ...(4)
Quiet Period       : 60 sec ...(5)
Tx Period          : 30 sec ...(6)
Supp Timeout       : 30 sec ...(7)
Server Timeout     : 30 sec ...(8)
Max-req            : 2 times ...(9)
Re-Authenticate    : Disabled ...(10)
Re-Auth Period     : 3600 sec ...(11)

各項目の説明は、以下のとおりです。

show access-defender dot1x interface portコマンドの表示項目
項番説明
(1) ポート番号またはポートチャネル番号を表示します。
(2) Port Access Entity(PAE)の現在の状態を表示します。
(3) ポートコントロールを表示します。
(4) EAPOL-Start受信による認証の抑止機能の有効(Enabled)/無効(Disabled)を表示します。
(5) 認証が失敗したときのステータスの保持時間を表示します。
(6) EAP-Request/EAP-Identityをサプリカントに送信する間隔を表示します。
(7) RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔を表示します。
(8) RADIUSサーバーからの応答待ち時間を表示します。
(9) EAP-Request/EAP-Identityをサプリカントに再送信する回数を表示します。
(10) IEEE 802.1X認証の再認証の有効(Enabled)/無効(Disabled)を表示します。
(11) 再認証の間隔を表示します。
ポートチャネルのIEEE 802.1X認証の設定の表示

show access-defender dot1x interface port-channelコマンドで、ポートチャネルのIEEE 802.1X認証の設定を確認できます。

ポートチャネル1を指定した場合の表示例を以下に示します。

# show access-defender dot1x interface port-channel 1

Interface         : Port-channel1 ...(1)
PAE               : Authenticator ...(2)
Port Control      : Auto ...(3)
Ignore EAPOL start: Disabled ...(4)
Quiet Period      : 60    sec ...(5)
Tx Period         : 30    sec ...(6)
Supp Timeout      : 30    sec ...(7)
Server Timeout    : 30    sec ...(8)
Max-req           : 2     times ...(9)
Re-Authenticate   : Disabled ...(10)
Re-Auth Period    : 3600  sec ...(11)

各項目の説明は、以下のとおりです。

show access-defender dot1x interface port-channelコマンドの表示項目
項番説明
(1) ポート番号またはポートチャネル番号を表示します。
(2) Port Access Entity(PAE)の現在の状態を表示します。
(3) ポートコントロールを表示します。
(4) EAPOL-Start受信による認証の抑止機能の有効(Enabled)/無効(Disabled)を表示します。
(5) 認証が失敗したときのステータスの保持時間を表示します。
(6) EAP-Request/EAP-Identityをサプリカントに送信する間隔を表示します。
(7) RADIUSサーバーからのEAPメッセージを受信後、サプリカントからの応答がない場合にEAP-Requestを再送信する間隔を表示します。
(8) RADIUSサーバーからの応答待ち時間を表示します。
(9) EAP-Request/EAP-Identityをサプリカントに再送信する回数を表示します。
(10) IEEE 802.1X認証の再認証の有効(Enabled)/無効(Disabled)を表示します。
(11) 再認証の間隔を表示します。

登録されたサプリカント情報の表示

show access-defender dot1xコマンドで、登録されたサプリカント情報を確認できます。

表示例を以下に示します。

# show access-defender dot1x

802.1X Port-Based Authentication Enabled ...(1)
802.1X info for Port-channel1 ...(2)
  Supplicant name: user1 ...(3)
  Supplicant address: 00-0C-29-8F-8F-2A ...(4)
  (5)                 (6)
  portEnabled: true - portControl: Auto
  portStatus: authorized - currentId: 1 ...(7)
  protocol version: 2 ...(8)
  reAuthenticate: Disabled ...(9)
  reAuthPeriod: 3600 ...(10)
       (11)                   (12)
  PAE: state: Authenticated - portMode: Auto
  PAE: reAuthCount: 0 ...(13)
       (14)              (15)           (16)
  PAE: quietPeriod: 60 - reauthMax: 2 - txPeriod: 30
  BE: state: Idle ...(17)
      (18)              (19)
  BE: suppTimeout: 30 - serverTimeout: 30
      (20)                            (21)
  CD: adminControlledDirections: In - operControlledDirections: In
  CD: bridgeDetected: false
  KR: rxKey: false
  KT: keyAvailable: false - keyTxEnabled: false

各項目の説明は、以下のとおりです。

show access-defender dot1xコマンドの表示項目
項番説明
(1) IEEE 802.1X認証の有効(Enabled)/無効(Disabled)を表示します。
(2) 情報を表示するポート番号またはポートチャネル番号を表示します。
(3) サプリカントのユーザー名を表示します。
(4) サプリカントのMACアドレスを表示します。
(5) サプリカントのリンクステータスを表示します。
常に「true」が表示されます。
(6) サプリカントの認証モードを表示します。
常に「Auto」が表示されます。
(7) サプリカントの現在の認証セッションIDを表示します。
(8) IEEE 802.1X認証/EAPOLプロトコルバージョンを表示します。
(9) サプリカントの再認証状態設定の有効/無効を表示します。
(10) サプリカントの再認証期間設定を表示します。
(11) サプリカントのPort Access Entity(PAE)の現在のステータスを表示します。
  • Down:ダウン状態
  • Initialize:初期化中
  • Disconnecting:接続なし
  • Connecting:接続済み
  • Authenticating:認証中
  • Aborting:中断中
  • Held:EAP-Failure送信
(12) サプリカントのPort Access Entity(PAE)のポートモードを表示します。
常に「Auto」が表示されます。
(13) サプリカントへのrequest-IDの再送信試行回数を表示します。
(14) サプリカントの休止期間の設定を表示します。
(15) サプリカントに許可されている再認証試行回数を表示します。
常に「2」が表示されます。
(16) サプリカントの送信期間設定を表示します。
(17) バックエンド認証のステータスを表示します。
  • Invalid:無効
  • Request:リクエスト送信
  • Response:応答受信
  • Success:認証成功
  • Fail:認証失敗
  • Timeout:応答タイムアウト
  • Idle:待機中
  • Initialize:初期化
(18) サプリカントのタイムアウト設定を表示します。
(19) RADIUSサーバーの応答待ち時間を表示します。
(20) 非認証サプリカントのパケット破棄方向の設定を表示します。
常に「In」が表示されます。
(21) 非認証サプリカントの使用可能なパケット破棄方向を表示します。
常に「In」が表示されます。

IEEE 802.1X認証の統計情報の表示

show access-defender dot1x statisticsコマンドで、IEEE 802.1X認証の統計情報を確認できます。

ポートのIEEE 802.1X認証の統計情報の表示

show access-defender dot1x statistics interface portコマンドで、ポートのIEEE 802.1X認証の統計情報を確認できます。

ポート1/0/1を指定した場合の表示例を以下に示します。

# show access-defender dot1x statistics interface port 1/0/1

Port1/0/1 dot1x statistics information:
EAPOL Frames RX                       : 1 ...(1)
EAPOL Frames TX                       : 4 ...(2)
EAPOL-Start Frames RX                 : 0 ...(3)
EAPOL-Req/Id Frames TX                : 6 ...(4)
EAPOL-Logoff Frames RX                : 0 ...(5)
EAPOL-Req Frames TX                   : 0 ...(6)
EAPOL-Resp/Id Frames RX               : 0 ...(7)
EAPOL-Resp Frames RX                  : 0 ...(8)
Invalid EAPOL Frames RX               : 0 ...(9)
EAP-Length Error Frames RX            : 0 ...(10)
Last EAPOL Frame Version              : 0 ...(11)
Last EAPOL Frame Source               : 00-10-28-00-19-78 ...(12)

各項目の説明は、以下のとおりです。

show access-defender dot1x statistics interface portコマンドの表示項目
項番説明
(1) 受信したEAPOLフレームのフレーム数を表示します。
(2) 送信したEAPOLフレームのフレーム数を表示します。
(3) 受信したEAPOL-Startフレームのフレーム数を表示します。
(4) 送信したEAP-Request/EAP-Identityフレームのフレーム数を表示します。
(5) 受信したEAPOL-Logoffフレームのフレーム数を表示します。
(6) 送信したEAP-Requestフレームのフレーム数を表示します。
(7) 受信したEAP-Response/EAP-Identityフレームのフレーム数を表示します。
(8) 受信したEAP-Responseフレームのフレーム数を表示します。
(9) 受信した無効なEAPOLフレームのフレーム数を表示します。
(10) 受信したEAPフレームのうち、Lengthに誤りがあるフレームのフレーム数を表示します。
(11) 最後に送受信したEAPOLフレームのプロトコルバージョンを表示します。
(12) 最後に送受信したEAPOLフレームの送受信相手のMACアドレスを表示します。
ポートチャネルのIEEE 802.1X認証の統計情報の表示

show access-defender dot1x statistics interface port-channelコマンドで、ポートチャネルのIEEE 802.1X認証の統計情報を確認できます。

ポートチャネル1を指定した場合の表示例を以下に示します。

# show access-defender dot1x statistics interface port-channel 1

Port-channel1 dot1x statistics information:
EAPOL Frames RX                       : 1 ...(1)
EAPOL Frames TX                       : 4 ...(2)
EAPOL-Start Frames RX                 : 0 ...(3)
EAPOL-Req/Id Frames TX                : 6 ...(4)
EAPOL-Logoff Frames RX                : 0 ...(5)
EAPOL-Req Frames TX                   : 0 ...(6)
EAPOL-Resp/Id Frames RX               : 0 ...(7)
EAPOL-Resp Frames RX                  : 0 ...(8)
Invalid EAPOL Frames RX               : 0 ...(9)
EAP-Length Error Frames RX            : 0 ...(10)
Last EAPOL Frame Version              : 0 ...(11)
Last EAPOL Frame Source               : 00-10-28-00-19-78 ...(12)

各項目の説明は、以下のとおりです。

show access-defender dot1x statistics interface port-channelコマンドの表示項目
項番説明
(1) 受信したEAPOLフレームのフレーム数を表示します。
(2) 送信したEAPOLフレームのフレーム数を表示します。
(3) 受信したEAPOL-Startフレームのフレーム数を表示します。
(4) 送信したEAP-Request/EAP-Identityフレームのフレーム数を表示します。
(5) 受信したEAPOL-Logoffフレームのフレーム数を表示します。
(6) 送信したEAP-Requestフレームのフレーム数を表示します。
(7) 受信したEAP-Response/EAP-Identityフレームのフレーム数を表示します。
(8) 受信したEAP-Responseフレームのフレーム数を表示します。
(9) 受信した無効なEAPOLフレームのフレーム数を表示します。
(10) 受信したEAPフレームのうち、Lengthに誤りがあるフレームのフレーム数を表示します。
(11) 最後に送受信したEAPOLフレームのプロトコルバージョンを表示します。
(12) 最後に送受信したEAPOLフレームの送受信相手のMACアドレスを表示します。

ページトップへ