show network-access aaa statistics
構文
show network-access aaa statistics<accounting (detail)><address-assignment (client | pool pool-name)><dynamic-requests><radius><saml><session-limit-per-username>
形容
AAA アカウンティング、アドレス割り当て、動的要求の統計情報、RADIUS設定と統計情報、Security Assertion Markup Language(SAML)認証の統計情報、加入者セッション制限の統計情報を表示します。
オプション
| accounting (detail) | (オプション)AAA アカウンティング統計を表示します。 |
| address-assignment (client | pool pool-name) | (オプション)AAA アドレス割り当てクライアントとプールの統計情報を表示します。 |
| dynamic-requests | (オプション)AAA ダイナミック要求を表示します。 |
| radius | (オプション)RADIUS設定と統計情報を表示します。 |
| saml | (オプション)SAML認証の統計情報を表示します。 |
| session-limit-per-username | アクセス プロファイルごとにユーザー名に許可されるセッションの最大数。 |
必要な権限レベル
眺める
出力フィールド
表 1 は、 show network-access aaa statistics コマンドの出力フィールドの一覧です。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
|---|---|---|
|
|
バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
|
クライアントからRADIUSアカウンティングサーバーに送信またはキューイングされなかったアカウンティング要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
|
クライアントから RADIUS アカウンティング サーバーに正常に送信またはキューイングされたアカウンティング要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
|
クライアントからRADIUSアカウンティングサーバーに送信されたリクエストのアカウンティング数。 |
|
|
|
クライアントからRADIUSアカウンティングサーバーに送信されたアカウンティング開始要求の数。 |
|
|
|
クライアントからRADIUSアカウンティングサーバーに送信されたアカウンティング暫定要求の数。 |
|
|
|
クライアントから RADIUS アカウンティング サーバーに送信されたアカウンティング停止要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
|
タイムアウトしたアカウンティングサーバーへのアカウンティング要求の数。このフィールドは、Junos OS リリース 16.1 より前のリリースでは バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
|
- アカウンティング サーバーによって確認されなかったアカウンティング要求の数(NAK)。 バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
|
- アカウンティング サーバーによって確認されたアカウンティング要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
すべてのレベル |
|
|
RADIUS アカウンティング サーバーが確認した要求のアカウンティング数。 |
|
|
|
RADIUS アカウンティング サーバーが確認したアカウンティング開始要求の数。 |
|
|
|
RADIUS アカウンティング サーバーが確認したアカウンティング暫定要求の数。 |
|
|
|
RADIUS アカウンティング サーバーが確認したアカウンティング停止要求の数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
|
前回のサーバーのタイムアウト後に RADIUS アカウンティング サーバーに送信されるアカウンティング要求の数。 |
|
|
|
クライアントから RADIUS アカウンティングサーバーに送信された不明なアカウンティング要求の数(たとえば、ヘッダーに無効またはサポートされていない情報が含まれている場合)。 |
|
|
|
クライアントからRADIUSアカウンティングサーバーに送信され、サーバーからの応答を待っているアカウンティング要求の数。 |
|
|
|
無効または予期しない属性を持つRADIUSアカウンティングサーバーからのアカウンティング応答の数。 |
|
|
|
クライアントがRADIUSサーバーに対して行ったアカウンティング要求のうち、再送信された数。 バックアップ アカウンティングから送信された要求は含まれません。 |
|
|
|
不正なオーセンティケータを持つRADIUSアカウンティングサーバーからのアカウンティング応答の数(たとえば、クライアントとサーバーのRADIUSシークレットが一致しません)。 |
|
|
|
- クライアントによって破棄された RADIUS アカウンティング サーバーからのアカウンティング応答の数。 |
|
|
|
- クライアントから RADIUS アカウンティング サーバーへのアカウンティング停止要求のうち、バックアップ用に転送されたアカウンティング停止要求の数。 |
|
|
|
RADIUS アカウンティング サーバーへの再生のタイムアウト後にクライアントによって正常に作成されたバックアップ アカウンティング停止要求の数。 |
|
|
|
クライアントから RADIUS アカウンティング サーバへの送信またはキューイングに失敗したバックアップ アカウンティング要求の数。 |
|
|
|
クライアントから RADIUS アカウンティング サーバーに正常に送信またはキューイングされたバックアップ アカウンティング要求の数。 |
|
|
|
- RADIUS アカウンティング サーバーに送信された後にタイムアウトしたバックアップ アカウンティング要求の数。 |
|
|
|
RADIUSアカウンティングサーバーに正常に送信された、またはキューイングされたバックアップアカウンティング要求のうち、応答またはエラーをまだ受信していないものの数。 バックアップ要求は、次の状況でのみ再生されます。
その結果、この中間タイマーは 1 または 0 を表示します。この値は、要求が肯定的に応答するか、エラーが原因で失敗すると、最終的に 0 に減少します。 |
|
|
|
RADIUSアカウンティングサーバーからの肯定的な応答で正常に確認されたバックアップレコードの数。 |
|
|
|
UDP レベルに送信されたバックアップ要求の数。 これはRADIUSレベルのカウンターで、設定された再試行とタイムアウト、およびRADIUSレベルの再送信に基づいて急速に増加します。値が増加しているという観察は、カウンターの正確な値よりも重要です。 |
|
|
|
バックアップ要求に対して UDP レベルで受信した応答の数。 これはRADIUSレベルのカウンターで、設定された再試行とタイムアウト、およびRADIUSレベルの再送信に基づいて急速に増加します。値が増加しているという観察は、カウンターの正確な値よりも重要です。 |
|
|
|
UDP に送信後にタイムアウトしたバックアップ要求の数。 これはRADIUSレベルのカウンターで、設定された再試行とタイムアウト、およびRADIUSレベルの再送信に基づいて急速に増加します。値が増加しているという観察は、カウンターの正確な値よりも重要です。 |
|
|
|
RADIUS アカウンティング サーバーに送信され、サーバーからの応答を待っているバックアップ要求の数。 これは、要求に応答するか、エラーのために失敗すると、最終的にゼロに低下する中間状態カウンターです。 |
|
|
|
各RADIUSアカウンティングサーバーのバックアップ要求再送の合計。 これはRADIUSレベルのカウンターで、設定された再試行とタイムアウト、およびRADIUSレベルの再送信に基づいて急速に増加します。値が増加しているという観察は、カウンターの正確な値よりも重要です。 |
|
|
|
UDP レベルで各 RADIUS アカウンティング サーバーに送信されたバックアップ要求に対して受信した不正な形式の応答の合計。 |
|
|
|
オーセンティケータが一致しなかった各RADIUSアカウンティングサーバーのバックアップアカウンティング要求に対して受信した応答の合計。 |
|
|
|
さまざまなサニティー チェックのためにドロップされた各 RADIUS アカウンティング サーバーのバックアップ アカウンティング要求に対する応答の合計。 |
|
|
|
各RADIUSアカウンティングサーバーにロールオーバーされたバックアップアカウンティング要求の合計。 |
|
|
|
各RADIUSアカウンティングサーバーのバックアップアカウンティング要求に対する不明な応答の合計。 |
|
|
|
クライアントタイプ;たとえば、DHCP、モバイルIP、PPPなどです。 |
指定なし |
|
|
メモリの問題により、アドレスがクライアントに提供されなかった回数。 |
指定なし |
|
|
プールに対してネットワークの一致がなかった回数。 |
指定なし |
|
|
このクライアントのアドレス割り当てプールの名前。 |
指定なし |
|
|
プールに使用可能なアドレスがなかった回数。 |
指定なし |
|
|
プール内のアドレスの数。 |
指定なし |
|
|
使用中のアドレスの数。 |
指定なし |
|
|
|
指定なし |
|
|
使用中の総アドレスの割合。この値では、除外されたアドレスは考慮されません。 |
指定なし |
|
|
identity-provider オブジェクトで構成されたユーザー名などの必須属性がアサーションに存在しない SAML アサーションの数。 |
指定なし |
|
|
ID プロバイダーの (IdP) が SAML で暗号化したアサーションを復号化できなかったインスタンス。 |
指定なし |
|
|
SAML アサーションまたは暗号化アサーション ノードがアサーション応答にない場合のインスタンス。 |
指定なし |
| アサーション解析の失敗 |
ファイアウォールがSAMLアサーションの解析に失敗した場合のインスタンス。 |
指定なし |
|
|
IdP から受信した SAML アサーション応答の数。 |
指定なし |
| サーション サニティ フェイル |
発行者ノード値がSAMLで設定されたIdPエンティティIDと一致しないためにサニティーチェックに失敗したインスタンス。 |
指定なし |
| アサーション署名検証失敗 |
SAML アサーション メッセージ署名の検証に失敗した回数。 |
指定なし |
|
|
SAML でアサーション待機時間が期限切れになる前に IdP から応答を受信できなかったリクエストの数。 |
指定なし |
| アサーション ユーザー名の不一致 |
ユーザー名がSAMLの認証リクエストとアサーションレスポンスで異なる場合のインスタンス。 |
指定なし |
|
|
受信した SAML ベースの認証リクエストの数。 |
指定なし |
|
|
SAML で送信された認証応答の数。 |
指定なし |
|
|
SAML のログアウト要求メッセージの解析に失敗した例。 |
指定なし |
|
|
SAML の IdP から受信したユーザーログアウト要求の数。 |
指定なし |
|
|
SAML で IdP に送信されたユーザー ログアウト応答の数。 |
指定なし |
|
|
サニティーチェックに失敗したログアウトリクエストの数(発行者ノード値がSAMLで設定されたIdPエンティティIDと一致しないなど)。 |
指定なし |
|
|
SAML でのログアウト要求の署名検証エラーの数。 |
指定なし |
|
|
SAML 要求/応答の処理中に失敗したメモリ割り当て試行の回数。 |
指定なし |
|
|
アサーション キャッシュにヒットした SAML リクエストの数。 |
指定なし |
|
|
SAML リクエストはアサーションキャッシュを逃し、IdP に送信されます。 |
指定なし |
|
|
指定されたローカル アドレス プール、 |
指定なし |
|
|
指定されたアドレス プール内の割り当て済みアドレスの割合。 |
指定なし |
|
|
AAA フレームワークによって正常に処理された動的要求の数。 |
すべてのレベル |
|
|
- AAA フレームワークによる処理エラーの原因となった動的リクエストの数。 |
すべてのレベル |
|
|
1 次プールがリンクされている 2 次アドレス割り当てプールの名前。 |
|
|
|
複数の連続した要求または重複した要求のために AAA フレームワークによって破棄された動的要求の数。 |
すべてのレベル |
|
|
ルーターがリクエストを送信しているRADIUSサーバーのIPv4またはIPv6アドレス。 |
すべてのレベル |
|
|
RADIUS サーバーに関連付けられている RADIUS プロファイルの名前。RADIUS サーバーは、複数の RADIUS プロファイルに関連付けることができます。 |
すべてのレベル |
|
|
特定のプロファイルのルーターから RADIUS サーバーへの未処理の要求の最大数を構成しました。未処理の要求とは、RADIUS サーバーがまだ応答していない要求です。値の範囲は、0 から 2000 の未処理の要求です。デフォルト値は 1000 です。 |
すべてのレベル |
|
|
特定のプロファイルに対する、ルーターから RADIUS サーバーに対する未処理の要求の現在の数。未処理の要求とは、RADIUS サーバーがまだ応答していない要求です。 |
すべてのレベル |
|
|
ルーターが起動されてから、またはカウンターが最後にクリアされてから、特定のプロファイルに対するルーターから RADIUS サーバーへの未処理要求の最大数。
手記:
このフィールドの値が |
すべてのレベル |
|
|
- ルーターが特定のプロファイルに対して構成された最大値を超えて RADIUS サーバーにリクエストを送信しようとした回数。
手記:
このフィールドの値が 0 以外の場合は、 |
すべてのレベル |
|
|
アクセスプロファイルに1つ以上のアクティブセッションを持つ加入者のユーザー名。 |
|
|
|
ユーザ名がアクティブなアクセス プロファイルの名前。 |
|
|
|
アクセス プロファイルのユーザー名に対してブロックされたセッション要求の数。要求は、構成されたセッション制限を超えるとブロックされます。 |
|
|
|
アクセス プロファイルのユーザー名のアクティブ セッションの数。 |
|
|
|
すべてのアクセス プロファイルのアクティブなユーザー名の数。 |
何一つ |
|
|
ユーザー名に設定された制限を超えてセッションを試行したユーザー名の数。 |
何一つ |
|
|
セッション制限を超えたためにブロックされたセッション要求の数。 |
何一つ |
サンプル出力
- shownetwork-access aaa statistics accounting
- shownetwork-access aaa statistics accounting detail
- show network-access aaa statistics address-assignment client
- show network-access aaa statistics address-assignment pool
- show network-access aaa statistics address-assignment pool(除外アドレス)
- shownetwork-access aaa statistics dynamic-requests
- shownetwork-access aaa statistics radius
- shownetwork-access aaa statistics saml
- show network-access aaa statistics session-limit-per-username(リクエストがブロックされたユーザ)
- show network-access aaa statistics session-limit-per-username(すべてのアクティブユーザ)
- shownetwork-access aaa statistics session-limit-per-username
shownetwork-access aaa statistics accounting
user@host> show network-access aaa statistics accounting Accounting module statistics Accounting module statistics Requests received: 5000 Accounting request timeouts: 2000 Accounting response failures: 0 Accounting response success: 3000
shownetwork-access aaa statistics accounting detail
user@host> show network-access aaa statistics accounting detail
Accounting module statistics
Accounting module statistics
Requests received: 5000
Accounting request failures: 0
Accounting request success: 5000
Account on requests: 0
Accounting start requests: 3000
Accounting interim requests: 0
Accounting stop requests: 2000
Accounting request timeouts: 2000
Accounting response failures: 0
Accounting response success: 3000
Account on responses: 0
Accounting start responses: 3000
Accounting interim responses: 0
Accounting stop responses: 0
Accounting rollover requests: 0
Accounting unknown responses: 0
Accounting radius pending requests: 0
Accounting malformed responses: 0
Accounting retransmissions: 6000
Accounting bad authenticators: 0
Accounting packets dropped: 0
Accounting backup record creation requests: 3000
Accounting backup request replay success: 9808
Accounting backup request failures: 0
Accounting backup request success: 3006
Accounting backup timeouts: 6
Accounting backup in-flight requests: 0
Accounting backup responses success: 3000
Accounting backup radius requests: 3006
Accounting backup radius responses: 3000
Accounting backup radius timeouts: 99
Accounting backup radius pending requests: 0
Accounting backup radius retransmissions: 99
Accounting backup malformed responses: 0
Accounting backup bad authenticators: 0
Accounting backup responses dropped: 0
Accounting backup rollover requests: 0
Accounting backup unknown responses: 0
show network-access aaa statistics address-assignment client
user@host> show network-access aaa statistics address-assignment client Address-assignment statistics Client: jdhcpd Out of Memory: 0 No Matches: 2
show network-access aaa statistics address-assignment pool
user@host> show network-access aaa statistics address-assignment pool isp_1 Address-assignment statistics Pool Name: isp_1 Pool Name: (all pools in chain) Out of Memory: 0 Out of Addresses: 9 Address total: 47 Addresses in use: 47 Address Usage (percent): 100 Pool drain configured: yes
show network-access aaa statistics address-assignment pool(除外アドレス)
user@host> show network-access aaa statistics address-assignment pool isp_1 Address-assignment statistics Pool Name: isp_1 Pool Name: (all pools in chain) Out of Memory: 0 Out of Addresses: 0 Address total: 24000 Addresses in use: 12000 Addresses excluded: 1000 Address Usage (percent): 50 Pool drain configured: yes
shownetwork-access aaa statistics dynamic-requests
user@host> show network-access aaa statistics dynamic-requests requests received: 0 processed successfully: 0 errors during processing: 0 silently dropped: 0
shownetwork-access aaa statistics radius
user@host> show network-access aaa statistics radius
Outstanding Requests
RADIUS Server Profile Configured Current Peak Exceeded
198.51.100.239 prof1 1000 0 1000 14
prof2 500 17 432 0
198.51.100.211 myprof 200 0 200 27
203.0.113.254 pppoe-auth 111 0 1 0
2001:db8:0:f101::2 xyz-profile11 1000 10 135 0
shownetwork-access aaa statistics saml
user@host> show network-access aaa statistics saml
SAML Authentication statistics
Authentication request received 13
Authentication response sent 13
Request hit cache 1
Request sent to IdP 3
Assertion received 3
Assertion timeout 0
Assertion parse fail 0
Assertion sanity fail 0
Assertion signature verify fail 0
Assertion decryption fail 1
Assertion node missing 0
Assertion atributes missing 0
Assertion username mismatch 0
Logout request received 0
Logout response sent 0
Logout parse fail 0
Logout sanity fail 0
Logout signature verify fail 0
Memory allocation fail 0
show network-access aaa statistics session-limit-per-username(リクエストがブロックされたユーザ)
user@host> show network-access aaa statistics session-limit-per-username brief Username Access-profile Blocked requests Session count xyz@example.net BNG1 3 5 abc@example.net BNG2 2 5
show network-access aaa statistics session-limit-per-username(すべてのアクティブユーザ)
user@host> show network-access aaa statistics session-limit-per-username detail Username Access-profile Blocked requests Session count rkv@example.net BNG1 0 4 xyz@example.net BNG1 3 5 abc@example.net BNG2 2 5 pqr@example.net BNG2 0 1
shownetwork-access aaa statistics session-limit-per-username
user@host> show network-access aaa statistics on-limit-per-username Total usernames: 15 Total usernames exceeding session limit: 2 Total blocked requests: 5
リリース情報
Junos OS リリース 9.1 で導入されたコマンド。
address-assignment Junos OS リリース 10.0 で導入された オプション。
radius Junos OS リリース 11.4 で導入された オプション。
detail Junos OS リリース 13.3 で導入された オプション。
session-limit-per-username MXシリーズルーターのJunos OS リリース18.4R1で導入されたオプション。
Junos OS リリース 24.4R1で追加された saml オプションのサポート。