show dot1x
構文
show dot1x
<brief | detail>
<interface interface-name>
説明
すべてのポートの現在の動作状態を、接続されているユーザーのリストとともに表示します。
このコマンドは、セッション状態(つまり、認証されたサプリカントと認証を試みたサプリカントの両方)に関係なく、RADIUS認証サーバーから受信した接続サプリカントのリストを表示します。
オプション
none | すべてのオーセンティケータポートの情報を表示します。 |
brief | detail | (オプション)指定された出力レベルを表示します。 |
interface interface-name | (オプション)指定されたポートに関する情報を、接続されたサプリカントのリストとともに表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow dot1x
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
ポートの名前。 |
すべてのレベル |
|
ポート上の接続されたサプリカントの MAC アドレス。 |
すべてのレベル |
|
インターフェイスの 802.1X 認証の役割。インターフェイスで 802.1X が有効になっている場合、ロールは オーセンティケータです。 認証として、インターフェイスは、サプリカントが802.1XまたはMAC RADIUS認証で認証されるまで、LANアクセスをブロックします。 |
|
|
ポートの状態:
|
|
|
接続されたサプリカントのユーザー名。 |
|
|
ポートの管理状態:
|
|
|
サプリカントのモード:
|
|
|
サプリカントとの認証交換が失敗した後、認証を再試行するまでポートが待機する秒数。デフォルト値は60秒です。範囲は 0 から 65,535 秒です。 |
|
|
最初のEAPOL PDUをサプリカントに再送信する前にポートが待機する秒数。デフォルト値は30秒です。範囲は 1 から 65,535 秒です。 |
|
|
MAC RADIUS認証:
|
|
|
MAC RADIUS認証プロトコル:
|
|
|
認証方法はMAC RADIUSのみに制限されています。802.1X 認証が有効になっていません。 |
|
|
再認証状態:
|
|
|
認証サーバーからサプリカントに要求をリレーするときに、ポートが要求を再送する前に応答を待機する秒数。デフォルト値は30秒です。範囲は 1 から 60 秒です。 |
|
|
サプリカントからの応答を認証サーバーに中継するときに、ポートがタイムアウトになるまで応答を待機する秒数。デフォルト値は30秒です。範囲は 1 から 60 秒です。 |
|
|
認証セッションがタイムアウトとなるまでに、EAPOL 要求パケットがサプリカントに再送信される最大回数。デフォルト値は 2 です。範囲は 1 から 10 です。 |
|
|
静的 MAC バイパスによって LAN へのアクセスを許可された 802.1X 以外のクライアントの数。次のフィールドが表示されます。
|
|
|
ゲスト VLAN を使用してサプリカントが認証されるときに、サプリカントが接続される VLAN。ゲスト VLAN がインターフェイスで設定されていない場合、このフィールドには <未設定>が表示されます。 |
|
|
マルチドメイン認証インターフェースで認証されたデータ・セッションの数。 |
|
|
ポートに接続されているサプリカントの数。 |
|
|
接続されたサプリカントのユーザ名とMACアドレス。 |
|
|
サプリカントに使用される認証方法:
|
|
|
サプリカントが接続されているVLAN。 |
|
|
RADIUS サーバーから送信されたユーザー ポリシー フィルター。 |
|
|
構成された再認証間隔。 |
|
|
接続されたサプリカントに対して再認証が再度行われる秒数。 |
|
|
中間RADIUSアカウンティングメッセージ間の秒数。 |
|
|
次回の暫定RADIUSアカウンティング更新期限までの秒数。 |
|
|
認証のためにサプリカントを中央 Web サーバーにリダイレクトするのに使用される URL。 |
|
|
EAPOL ブロックが有効かどうかを示します。 |
|
サンプル出力
dot1xインターフェイスブリーフを表示
user@switch> show dot1x interface brief 802.1X Information: Interface Role State MAC address User ge-0/0/1 Authenticator Authenticated 00:a0:d2:18:1a:c8 user1 ge-0/0/2 Authenticator Connecting ge-0/0/3 Authenticator Held 00:a6:55:f2:94:ae user3
dot1x インターフェイスの詳細を表示
user@switch> show dot1x interface ge-0/0/16.0 detail ge-0/0/16.0 Role: Authenticator Administrative state: Auto Supplicant mode: Single Number of retries: 3 Quiet period: 60 seconds Transmit period: 30 seconds Mac Radius: Enabled Mac Radius Restrict: Disabled Mac Radius Authentication Protocol: PAP Reauthentication: Enabled Configured Reauthentication interval: 3600 seconds Supplicant timeout: 30 seconds Server timeout: 30 seconds Maximum EAPOL requests: 2 Guest VLAN member: <not configured> Number of connected supplicants: 2 Supplicant: abc, 00:30:48:8C:66:BD Operational state: Authenticated Authentication method: Radius Authenticated VLAN: v200 Session Reauth interval: 3600 seconds Reauthentication due in 3587 seconds Eapol-Block: Not In Effect Supplicant: 000303030303, 00:03:03:03:03:03 Operational state: Authenticated Backend Authentication state: Idle Authentication method: Mac Radius Authenticated VLAN: dyn_vlan2 Session Reauth interval: 3600 seconds Reauthentication due in 3587 seconds Eapol-Block: In Effect
リリース情報
Junos OS リリース 9.0 で導入されたコマンド。