show network-access aaa statistics
構文
show network-access aaa statistics
<accounting (detail)>
<address-assignment (client | pool pool-name)>
<dynamic-requests>
<radius>
<session-limit-per-username>
説明
AAAアカウンティング、アドレス割り当て、ダイナミックリクエスト統計、RADIUS設定と統計、加入者セッション制限統計を表示します。
オプション
accounting (detail) | (オプション)AAA アカウンティング統計情報を表示します。キーワードは、 |
address-assignment (client | pool pool-name) | (オプション)AAA アドレス割り当てクライアントとプールの統計情報を表示します。 |
dynamic-requests | (オプション)AAA ダイナミック リクエストを表示します。 |
radius | (オプション)RADIUSの設定と統計情報を表示します。 |
session-limit-per-username | アクセスプロファイルごとのユーザー名に許可されるセッションの最大数。このオプション |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show network-access aaa statistics
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
クライアントからRADIUSアカウンティングサーバーに送信またはキューイングされなかったアカウンティング要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
クライアントからRADIUSアカウンティングサーバーに正常に送信またはキューに入れられたアカウンティング要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
クライアントからRADIUSアカウンティングサーバーに送信されたリクエストのアカウンティング数。 |
|
|
クライアントからRADIUSアカウンティングサーバーに送信されたアカウンティング開始要求の数。 |
|
|
クライアントからRADIUSアカウンティングサーバーに送信されたアカウンティング中間要求の数。 |
|
|
クライアントからRADIUSアカウンティングサーバーに送信されたアカウンティング停止要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
タイムアウトしたアカウンティング サーバーへのアカウンティング要求の数。このフィールドは、Junos OSリリース16.1より前のリリースで名前が付けられ バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
アカウンティング サーバーによって確認されなかったアカウンティング要求の数(NAK)。 バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
アカウンティング・サーバーによって確認されたアカウンティング要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
RADIUSアカウンティングサーバーによって確認されたリクエストのアカウンティング数。 |
|
|
RADIUSアカウンティングサーバーによって確認されたアカウンティング開始要求の数。 |
|
|
RADIUSアカウンティングサーバーによって確認されたアカウンティング中間要求の数。 |
|
|
RADIUS アカウンティング サーバーによって確認されたアカウンティング停止要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
前のサーバーがタイムアウトした後にRADIUSアカウンティングサーバーに送信されたアカウンティング要求の数。 |
|
|
クライアントからRADIUSアカウンティングサーバーに送信された不明なアカウンティング要求の数(ヘッダーに無効またはサポートされていない情報がある場合など)。 |
|
|
- クライアントから RADIUS アカウンティング サーバーに送信されたアカウンティング要求のうち、サーバーからの応答を待機しているアカウンティング要求の数。 |
|
|
RADIUSアカウンティングサーバーからのアカウンティング応答のうち、無効または予期しない属性を持つものの数。 |
|
|
再送信された、クライアントが RADIUS サーバーに対して行ったアカウンティング要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
不正な認証子を持つ(例えば、クライアントとサーバーのRADIUSシークレットが一致しない)RADIUSアカウンティングサーバーからのアカウンティング応答の数。 |
|
|
- クライアントによってドロップされた、RADIUS アカウンティング サーバーからのアカウンティング応答の数。 |
|
|
バックアップのために転送された、クライアントからRADIUSアカウンティングサーバーへのアカウンティング停止要求の数。 |
|
|
RADIUSアカウンティングサーバーへの再生の各タイムアウト後に、クライアントによって正常に作成されたバックアップアカウンティング停止要求の数。 |
|
|
クライアントからRADIUSアカウンティングサーバーに送信またはキューに入れられなかったバックアップアカウンティング要求の数。 |
|
|
クライアントからRADIUSアカウンティングサーバーに正常に送信またはキューに入れられたバックアップアカウンティング要求の数。 |
|
|
- RADIUS アカウンティング サーバーの送信後にタイムアウトしたバックアップ アカウンティング要求の数。 |
|
|
RADIUS アカウンティング サーバーに正常に送信またはキューに入れられたバックアップ アカウンティング要求のうち、応答またはエラーがまだ受信されていないものの数。 バックアップ要求は、次の状況でのみ再生されます。
したがって、この中間タイマーは 1 または 0 を表示します。要求が肯定的に応答されるか、エラーのために失敗すると、値は最終的に 0 に低下します。 |
|
|
- RADIUSアカウンティングサーバーからの肯定応答で正常に確認されたバックアップレコードの数。 |
|
|
UDP レベルに送信されたバックアップ要求の数。 これは RADIUS レベルのカウンターであり、構成された再試行とタイムアウト、および RADIUS レベルの再送信に基づいて急速に増加します。値が増加しているという観測値は、カウンターの正確な値よりも重要です。 |
|
|
バックアップ要求に対して UDP レベルで受信した応答の数。 これは RADIUS レベルのカウンターであり、構成された再試行とタイムアウト、および RADIUS レベルの再送信に基づいて急速に増加します。値が増加しているという観察は、カウンターの正確な値よりも重要です。 |
|
|
UDP に送信された後にタイムアウトしたバックアップ要求の数。 これは RADIUS レベルのカウンターであり、構成された再試行とタイムアウト、および RADIUS レベルの再送信に基づいて急速に増加します。値が増加しているという観察は、カウンターの正確な値よりも重要です。 |
|
|
RADIUS アカウンティング サーバーに送信されたバックアップ要求のうち、サーバーからの応答を待機しているバックアップ要求の数。 これは中間状態カウンターであり、要求がエラーに応答またはエラーのために失敗すると、最終的にゼロに低下します。 |
|
|
各RADIUSアカウンティングサーバーのバックアップ要求再送信の合計。 これは RADIUS レベルのカウンターであり、構成された再試行とタイムアウト、および RADIUS レベルの再送信に基づいて急速に増加します。値が増加しているという観察は、カウンターの正確な値よりも重要です。 |
|
|
UDP レベルで各 RADIUS アカウンティング サーバーに送信されたバックアップ要求に対して受信した不正な応答の合計。 |
|
|
オーセンティケータが一致しなかった各RADIUSアカウンティングサーバーのバックアップアカウンティング要求に対して受信した応答の合計。 |
|
|
各 RADIUS アカウンティング サーバーのバックアップ アカウンティング要求に対する応答のうち、さまざまなサニティー チェックが原因で破棄された応答の合計。 |
|
|
各RADIUSアカウンティングサーバーにロールオーバーされたバックアップアカウンティング要求の合計。 |
|
|
各RADIUSアカウンティングサーバーのバックアップアカウンティング要求に対する不明の応答の合計。 |
|
|
クライアントの種類。たとえば、DHCP、モバイル IP、PPP などです。 |
指定なし |
|
メモリの問題によりクライアントにアドレスが渡されなかった回数。 |
指定なし |
|
プールに一致するネットワークがなかった回数。 |
指定なし |
|
このクライアントのアドレス割り当てプールの名前。 |
指定なし |
|
プールに使用可能なアドレスがなかった回数。 |
指定なし |
|
プール内のアドレスの数。 |
指定なし |
|
使用中のアドレスの数。 |
指定なし |
|
または |
指定なし |
|
使用中の合計アドレスの割合。この値では、除外されたアドレスは考慮されません。 |
指定なし |
|
指定されたローカルアドレスプールのアクティブドレインの設定状態、 |
指定なし |
|
指定されたアドレスプールに割り当てられたアドレスの割合。 |
指定なし |
|
AAA フレームワークによって正常に処理された動的要求の数。 |
すべてのレベル |
|
AAA フレームワークによる処理エラーの原因となった動的リクエストの数。 |
すべてのレベル |
|
プライマリ プールがリンクされているセカンダリ アドレス割り当てプールの名前。 |
|
|
複数のバックツーバック要求または重複要求が原因で AAA フレームワークによってドロップされた動的要求の数。 |
すべてのレベル |
|
ルーターがリクエストを送信しているRADIUSサーバーのIPv4またはIPv6アドレス。 |
すべてのレベル |
|
RADIUS サーバーに関連付けられている RADIUS プロファイルの名前。RADIUS サーバーは、複数の RADIUS プロファイルに関連付けることができます。 |
すべてのレベル |
|
特定のプロファイルのルーターからRADIUSサーバーへの未処理の要求の最大数を構成しました。未処理の要求とは、RADIUS サーバーがまだ応答していない要求のことです。値の範囲は、0 から 2000 の未処理の要求です。デフォルト値は 1000 です。 |
すべてのレベル |
|
特定のプロファイルに対するルーターからRADIUSサーバーへの未処理のリクエストの現在の数。未処理の要求とは、RADIUS サーバーがまだ応答していない要求のことです。 |
すべてのレベル |
|
ルーターが起動されてから、またはカウンターが最後にクリアされてからの任意の時点での、特定のプロファイルに対するルーターからRADIUSサーバーへの未処理の要求の最大数。
メモ:
このフィールドの値がフィールドの値 |
すべてのレベル |
|
特定のプロファイルに対して構成された最大値を超えて、ルーターがRADIUSサーバーに要求を送信しようとした回数。
メモ:
このフィールドの値が 0 以外の場合は、フィールドの値 |
すべてのレベル |
|
アクセスプロファイルの1つ以上のアクティブセッションを持つ加入者のユーザー名。 |
|
|
ユーザー名がアクティブなアクセス プロファイルの名前。 |
|
|
アクセスプロファイルのユーザー名でブロックされたセッションリクエストの数。要求は、構成されたセッション制限を超えるとブロックされます。 |
|
|
アクセス プロファイルのユーザー名のアクティブなセッションの数。 |
|
|
すべてのアクセス プロファイルのアクティブなユーザー名の数。 |
なし |
|
- ユーザー名に設定された制限を超えるセッションを試行したユーザー名の数。 |
なし |
|
- セッション制限を超えたためにブロックされたセッション要求の数。 |
なし |
サンプル出力
- show network-access aaa statistics accounting(ネットワークアクセスAAA統計アカウンティングを表示)
- show network-access aaa statistics アカウンティングの詳細
- show network-access aaa statistics アドレス割り当てクライアント
- show network-access aaa statistics アドレス割り当てプール
- show network-access aaa statistics アドレス割り当てプール(除外アドレス)
- show network-access aaa statistics dynamic-requests
- show network-access aaa statistics radius
- show network-access aaa statistics session limit-per-username(リクエストがブロックされたユーザ)
- show network-access aaa statistics session limit-per-username(すべてのアクティブユーザ)
- show-network-access aaa statisticsセッションユーザー名ごとの制限
show network-access aaa statistics accounting(ネットワークアクセスAAA統計アカウンティングを表示)
user@host> show network-access aaa statistics accounting Accounting module statistics Accounting module statistics Requests received: 5000 Accounting request timeouts: 2000 Accounting response failures: 0 Accounting response success: 3000
show network-access aaa statistics アカウンティングの詳細
user@host> show network-access aaa statistics accounting detail Accounting module statistics Accounting module statistics Requests received: 5000 Accounting request failures: 0 Accounting request success: 5000 Account on requests: 0 Accounting start requests: 3000 Accounting interim requests: 0 Accounting stop requests: 2000 Accounting request timeouts: 2000 Accounting response failures: 0 Accounting response success: 3000 Account on responses: 0 Accounting start responses: 3000 Accounting interim responses: 0 Accounting stop responses: 0 Accounting rollover requests: 0 Accounting unknown responses: 0 Accounting radius pending requests: 0 Accounting malformed responses: 0 Accounting retransmissions: 6000 Accounting bad authenticators: 0 Accounting packets dropped: 0 Accounting backup record creation requests: 3000 Accounting backup request replay success: 9808 Accounting backup request failures: 0 Accounting backup request success: 3006 Accounting backup timeouts: 6 Accounting backup in-flight requests: 0 Accounting backup responses success: 3000 Accounting backup radius requests: 3006 Accounting backup radius responses: 3000 Accounting backup radius timeouts: 99 Accounting backup radius pending requests: 0 Accounting backup radius retransmissions: 99 Accounting backup malformed responses: 0 Accounting backup bad authenticators: 0 Accounting backup responses dropped: 0 Accounting backup rollover requests: 0 Accounting backup unknown responses: 0
show network-access aaa statistics アドレス割り当てクライアント
user@host> show network-access aaa statistics address-assignment client Address-assignment statistics Client: jdhcpd Out of Memory: 0 No Matches: 2
show network-access aaa statistics アドレス割り当てプール
user@host> show network-access aaa statistics address-assignment pool isp_1 Address-assignment statistics Pool Name: isp_1 Pool Name: (all pools in chain) Out of Memory: 0 Out of Addresses: 9 Address total: 47 Addresses in use: 47 Address Usage (percent): 100 Pool drain configured: yes
show network-access aaa statistics アドレス割り当てプール(除外アドレス)
user@host> show network-access aaa statistics address-assignment pool isp_1 Address-assignment statistics Pool Name: isp_1 Pool Name: (all pools in chain) Out of Memory: 0 Out of Addresses: 0 Address total: 24000 Addresses in use: 12000 Addresses excluded: 1000 Address Usage (percent): 50 Pool drain configured: yes
show network-access aaa statistics dynamic-requests
user@host> show network-access aaa statistics dynamic-requests requests received: 0 processed successfully: 0 errors during processing: 0 silently dropped: 0
show network-access aaa statistics radius
user@host> show network-access aaa statistics radius Outstanding Requests RADIUS Server Profile Configured Current Peak Exceeded 198.51.100.239 prof1 1000 0 1000 14 prof2 500 17 432 0 198.51.100.211 myprof 200 0 200 27 203.0.113.254 pppoe-auth 111 0 1 0 2001:db8:0:f101::2 xyz-profile11 1000 10 135 0
show network-access aaa statistics session limit-per-username(リクエストがブロックされたユーザ)
user@host> show network-access aaa statistics session-limit-per-username brief Username Access-profile Blocked requests Session count xyz@example.net BNG1 3 5 abc@example.net BNG2 2 5
show network-access aaa statistics session limit-per-username(すべてのアクティブユーザ)
user@host> show network-access aaa statistics session-limit-per-username detail Username Access-profile Blocked requests Session count rkv@example.net BNG1 0 4 xyz@example.net BNG1 3 5 abc@example.net BNG2 2 5 pqr@example.net BNG2 0 1
show-network-access aaa statisticsセッションユーザー名ごとの制限
user@host> show network-access aaa statistics on-limit-per-username Total usernames: 15 Total usernames exceeding session limit: 2 Total blocked requests: 5
リリース情報
Junos OS リリース 9.1 で導入されたコマンド。
address-assignment
Junos OS リリース 10.0 で導入された オプション。
radius
Junos OS リリース 11.4 で導入された オプション。
detail
Junos OS リリース 13.3 で導入された オプション。
session-limit-per-username
MXシリーズルーターのJunos OSリリース18.4R1で導入されたオプション。