show services user-identification authentication-table
構文
show services user-identification authentication-table <authentication-source | counter | ip-address> show services user-identification authentication-table authentication-source <active-directory | all | aruba-clearpass | identity-management> show services user-identification authentication-table authentication-source active-directory <brief | domain | extensive | group | logical-system | root-logical-system |summary |user> show services user-identification authentication-table authentication-source all <brief | domain | extensive |group | logical-system | root-logical-system |summary | user> <domain domain> <group (group-name | brief | domain | extensive | logical-system | root-logical-system | summary)> <logical-system (logical-system-name| all)> <node (node-id | all | local | primary)> <root-logical-system (enter |brief | domain | extensive | node)> <user (user-name | brief | domain | extensive | logical-system | node | root-logical-system | summary)> show services user-identification authentication-table authentication-source active-directory <brief | domain | extensive | group | logical-system | root-logical-system |summary |user> show services user-identification authentication-table authentication-source identity-management source-name show services user-identification authentication-table authentication-source identity-management tenant <tenant-name> extensive show services user-identification authentication-table counter show services user-identification authentication-table ip-address <summary> <logical-system logical-system-name> <root-logical-system> <tenant tenant-name> <node node-id> <IP address ip-address>
形容
指定した認証ソースのユーザ ID 情報認証テーブルエントリを表示します。指定した認証ソースの認証テーブルの内容全体を表示することも、ユーザー名に基づいて表示される情報を特定のドメイン、グループ、またはユーザーに制限することもできます。また、ユーザーのデバイスの IP アドレスに基づいて、ユーザーの ID 情報を表示することもできます。これらすべてのインスタンスについて、簡潔または広範な情報を表示できます。
authentication-source | 認証テーブルまたは ID 管理サーバーのエントリを表示するユーザー認証ソース。 認証ソースは次のとおりです。
|
オプション
all
- すべてのエントリーの認証エントリー情報の概要。group group-name
- 指定されたグループの認証テーブルまたは ID 管理システムからのエントリー。ip-address ip-address
- 指定された IP アドレスの認証テーブルまたは ID 管理システムからのエントリー。user name
- 指定されたユーザ名の認証テーブルのエントリ。domain name
- 指定されたドメインのサマリー、グループ、またはユーザ エントリ。node
—(オプション)シャーシ クラスタ設定の場合、特定のノードのサマリー、IP アドレス、またはユーザ エントリ。node-id
- ノードの識別番号。0 または 1 を指定できます。all
- すべてのノードに関する情報を表示します。local
- ローカル ノードに関する情報を表示します。primary
- プライマリ ノードに関する情報を表示します。
brief | extensive
- 指定された出力レベルを表示します(デフォルトは短時間)。logical-system
- 論理システム名に基づいて認証エントリを表示します。root-logical-system
- ルート論理システムに基づく認証エントリを表示します。tenant tanant-name
- 指定されたテナント システム名に基づく認証エントリを表示します。
必要な権限レベル
眺める
出力フィールド
フィールド名 |
フィールドの説明 |
---|---|
ドメイン |
ユーザーが属するドメイン名。ドメインに属し、指定された認証ソース表またはリポジトリーにエントリーがあるすべてのユーザーの、ユーザー ID および認証情報が表示されます。 |
エントリー総数 |
ドメイン別の認証テーブル内のユーザーエントリの数。 |
各エントリについて、次の操作を行います。 |
|
送信元 IP |
ユーザーのデバイスの IP アドレス。ユーザーが複数のデバイスを使用してネットワークにログインしている場合、デバイスごとにユーザーに対して個別のエントリが作成されます。デバイスのIPアドレスが表示されます。 |
ユーザー名 |
ユーザーがネットワークにログインするときに使用する名前。 |
グループ |
ユーザーが属するグループのリスト。リストには、デバイスの姿勢を識別するグループを含めることができます。 |
状態 |
エントリの状態。認証エントリには、初期、有効、無効、保留の 4 つの状態があります。
|
源 |
認証ソース。 |
アクセス開始日 |
SRXシリーズファイアウォールによって認証エントリが作成された日付。 |
アクセス開始時刻 |
SRXシリーズファイアウォールによって認証エントリーが作成された時刻。 |
最終更新タイムスタンプ |
ユーザー情報が作成された時刻。この値は、ユーザー情報のタイムスタンプ・フィールドから取得されます。 |
年齢時間 |
authentication-entry-timeout ステートメントによって設定された、エントリーの有効期限が切れるまでの時間 (分単位)。値 0 が指定された場合、エントリは期限切れになりません。 |
強制年齢時間 |
残りの値と強制された値。 この情報は、アクティブディレクトリに対してファイアウォール認証強制タイムアウトステートメントを設定する場合に利用可能になります。 |
アクティブディレクトリ
- show services user-identification active-directory-access active-directory-authentication-table ipアドレス
- show services user-identification authentication-table ip-address
- show services user-identification active-directory-access active-directory-authentication-table all
- show services user-identification active-directory-access active-directory-authentication-table すべて拡張
- show services user-identification active-directory-access active-directory-authentication-table 全ドメイン
- ユーザ識別認証テーブルの容量
- すべての認証ソース
- コマンド名
- コマンド名
- コマンド名
- コマンド名
- show services user-identification authentication-table authentication-source all all-systems-tenants
- Aruba ClearPass
- show services user-identification authentication-table authentication-source aruba-clearpass ドメインの概要
- show services user-identification authentication-table authentication-source aruba-clearpass extensive
show services user-identification active-directory-access active-directory-authentication-table ipアドレス
このコマンドの出力には、ユーザーのデバイスのIPアドレスに基づいて、特定のユーザーの認証情報とID情報が表示されます。
user@host> show services user-identification active-directory-access active-directory-authentication-table ip-address 198.51.100.3. Domain: ad.example.net Source-ip: 198.51.100.3 Username: user1 Groups:group1 State: Valid Source: wmic Access start date: 2014-03-10 Access start time: 13:59:56 Age time: 1437
show services user-identification authentication-table ip-address
このコマンドの出力には、ユーザーのデバイスのIPアドレスに基づいて、特定のユーザーの認証情報とID情報が表示されます。
user@host> show services user-identification authentication-table ip-address 2001:db8::1:1 Domain: ac.example.net Source-ip: 2001:db8::1:1 Username: user1 Groups:group1 State: Valid Source: wmic Access start date: 2017-05-10 Access start time: 13:59:56 Age time: 1437
show services user-identification active-directory-access active-directory-authentication-table all
このコマンドの出力は、Active Directory 認証テーブルにエントリーがあるすべてのユーザーのユーザー認証および ID 情報を表示します。
user@host> show services user-identification active-directory-access active-directory-authentication-table all Domain: www.engineering-example.net Total count: 2 Source IP Username Groups State 198.51.100.22 u2 r1, r3, r4 initial 198.51.100.23 u3 r5, r6, r4 pending Domain: www.hr-example.net Total count: 2 Source IP Username Groups State 198.51.100.26 u4 r1, r3, r4 initial 198.51.100.27 u5 r5, r6, r4 pending
show services user-identification active-directory-access active-directory-authentication-table すべて拡張
extensive
オプションを指定するこのコマンドの出力には、brief
オプションの使用時およびデフォルトで表示される基本情報に加えて、active Directory 認証テーブル内のすべてのエントリの状態とアクセス情報が表示されます。
user@host> show services user-identification active-directory-access active-directory-authentication-table all extensive Domain: www.mycompany-example.com Total entries: 2 Source IP: 198.51.100.29 Username: u2 Groups: r1, r3, r4 State: inital Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20 min Source IP: 198.51.100.30 Username: u3 Groups: r5, r6, r4 State: pending Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20 min Domain: www.hr-example.net Total entries: 2 Source IP: 198.51.100.31 Username: u2 Groups: r1, r3, r4 State: inital Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20 min Source IP: 198.51.100.32 Username: u3 Groups: r5, r6, r4 State: pending Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20
show services user-identification active-directory-access active-directory-authentication-table 全ドメイン
このコマンドの出力は、デフォルトでは、Active Directory認証テーブルにエントリがあり、デバイスが指定されたドメインに属しているすべてのユーザーの簡単なユーザーIDと認証情報を表示します。
user@host> show services user-identification active-directory-access active-directory-authentication-table all domain www.mydomain-example.com Domain: www.mydomain-example.com Total count: 2 Source IP Username Groups State 198.51.100.36 u2 r1, r3, r4 initial 198.51.100.37 u3 r5, r6, r4 pending
ユーザ識別認証テーブルの容量
ユーザ識別認証テーブルの認証エントリの最大数には一定の制限があります。例えば、ユーザー識別認証テーブルの最大容量は、vSRX3ファイアウォールでは5000認証エントリ、SRX5000ラインファイアウォールでは2,56,000認証エントリに設定されています。
ユーザ識別認証テーブルに最大数の認証エントリがある場合、 ip-probe
は無効になり、新しい着信セッションに ip-query
を送信することはできません。 ip-probe
は、認証テーブルのエントリ数が総容量の90%に減少した後にのみ有効になります。SRXユーザ識別認証テーブルが容量に達した場合、JIMSからのバッチ応答やActive Directoryからのイベントログによってのみ、新しい認証エントリが追加されます。新しい認証エントリが追加されると、LRUに関連付けられたアクティブなセッションがない場合にのみ、同様の状態のLRU(最後に使用した)認証エントリが削除されます。その後、新しい認証エントリが認証テーブルに追加されます。そのような LRU が見つからない場合、新しい認証エントリは破棄されます。
すべての認証ソース
このコマンドの出力は、任意の認証ソースの認証テーブルにエントリーを持つすべてのユーザーの広範なユーザーIDと認証情報を表示します。この例では、extensive オプションを使用して表示されるコンテンツを説明するエントリを 1 つだけ示します。
user@host> show services user-identification authentication-table authentication-source all extensive Domain: ad-userfw-example.net Total entries: 1 Source-ip: 198.51.100.1/24 Username: administrator State: Valid Source: firewall-authentication Access start date: 2016-10-27 Access start time: 09:30:27 Age time: 30
コマンド名
user@host> show services user-identification authentication-table authentication-source all logical-system lsys1 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid
コマンド名
user@host> show services user-identification authentication-table authentication-source all root-logical-system node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser10745 bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid bbbb:bbbb:bbbb: jimsuser17992 Valid user@host> show services user-identification authentication-table authentication-source all node 0 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser14716 bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid
コマンド名
user@host> show services user-identification authentication-table authentication-source all node 0 logical-system lsys1 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid bbbb:bbbb:bbbb: jimsuser17992 Valid
コマンド名
user@host> show services user-identification authentication-table authentication-source all node 0 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser1213 bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid
show services user-identification authentication-table authentication-source all all-systems-tenants
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーの簡単なユーザー認証と ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source all all-logical-systems-tenants node0: -------------------------------------------------------------------------- Logical System: ld1 Domain: ad03.net Total entries: 4 Source IP Username groups(Ref by policy) state 12.0.0.2 administrator posture-healthy Valid 12.0.0.15 administrator posture-healthy Valid 3000::5 N/A posture-healthy Valid 2001:db8:::302b N/A posture-healthy Valid Logical System: tn1 Domain: ad03.net Total entries: 4 Source IP Username groups(Ref by policy) state 12.0.0.2 administrator posture-healthy Valid 12.0.0.15 administrator posture-healthy Valid 3000::5 N/A posture-healthy Valid 2001:db8:::302b N/A posture-healthy Valid
Aruba ClearPass
show services user-identification authentication-table authentication-source aruba-clearpass domain extensive
このコマンドの出力には、デバイスがGLOBALドメインに属するすべてのユーザーの、認証ソースとしてAruba ClearPassを使用した場合の広範なユーザーIDと認証情報が表示されます。
user@host> show services user-identification authentication-table authentication-source aruba-clearpass domain GLOBAL extensive Domain: GLOBAL Total entries: 7 Source-ip: 203.0.113.21 Username: vikiyr Groups:posture-healthy, accounting-grp, accounting-grp-and-company-device, corporate-limited, [user authenticated] Groups referenced by policy:accounting-grp-and-company-device, corporate-limited State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:20:30 Last updated timestamp: 2015-12-22 04:02:48 Age time: 0 Source-ip: 203.0.113.89 Username: abewhfy Groups:posture-unknown, marketing-access-limited-grp, [user authenticated] Groups referenced by policy:marketing-access-limited-grp State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:31:40 Last updated timestamp: 2015-12-22 04:18:48 Age time: 0 Source-ip: 203.0.113.52 Username: jjxchan Groups:posture-healthy, marketing-access-for-pcs-limited-group, marketing-general, sales-limited, corporate-limited, [user authenticated] Groups referenced by policy:marketing-access-for-pcs-limited-group, corporate-limited State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:22:48 Last updated timestamp: 2015-12-22 05:46:21 Age time: 0 Source-ip: 203.0.113.53 Username: ltchen1 Groups:posture-healthy, human-resources-grp, accounting-limited, corporate-limited, [user authenticated] Groups referenced by policy:corporate-limited State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:21:37 Last updated timestamp: 2015-12-22 05:41:18 Age time: 0 Source-ip: 203.0.113.54 Username: guest1 Groups:posture-healthy, guest, [user authenticated] State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:23:10 Last updated timestamp: 2015-12-22 05:50:47 Age time: 0 Source-ip: 203.0.113.55 Username: guest2 Groups:posture-healthy, guest-device-byod, [user authenticated] State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:23:21 Last updated timestamp: 2015-12-22 05:52:44 Age time: 0 Source-ip: 2001:db8:4136:e378:8000:63bf:3fff:fdd2 Username: guest3 Groups:posture-healthy, guest-device-grp, [user authenticated] State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:23:21 Last updated timestamp: 2015-12-22 05:52:44 Age time: 0
show services user-identification authentication-table authentication-source aruba-clearpass ドメインの概要
このコマンドの出力には、デバイスが GLOBAL ドメインに属するユーザーの簡単なユーザー ID と認証情報が表示されます。
brief を指定しない場合も、同じ情報が表示されます。デフォルトの動作では、簡単な出力が表示されます。
user@host> show services user-identification authentication-table authentication-source aruba-clearpass domain GLOBAL brief Domain: GLOBAL Total entries: 6 Source IP Username groups(Ref by policy) state 203.0.113.71 taviki2 accounting-grp-and-company-dev Valid 203.0.113.89 gabewb1 marketing-access-limited-grp Valid 203.0.113.92 tljxchan marketing-access-for-pcs-limit Valid 203.0.113.93 tjlchen1 corporate-limited Valid 203.0.113.94 guest1 Valid 203.0.113.95 guest2 Valid 2001:db8:4136:e378:8000:63bf:3fff:fdd2 guest2 Valid
show services user-identification authentication-table authentication-source aruba-clearpass extensive
以下のコマンドの出力には、aruba-clearpass認証テーブルにエントリーが存在する、Aruba ClearPassによって認証されたすべてのユーザーの広範なユーザーIDと認証情報が表示されます。
user@host> show services user-identification authentication-table authentication-source aruba-clearpass extensive Domain: GLOBAL Total entries: 7 Source-ip: 203.0.113.31 Username: vjki2 Groups:posture-healthy, accounting-grp, accounting-grp-and-company-device, corporate-limited, [user authenticated] Groups referenced by policy:accounting-grp-and-company-device, corporate-limited State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:20:30 Last updated timestamp: 2015-12-22 04:02:48 Age time: 0 Source-ip: 203.0.113.89 Username: labew11 Groups:posture-unknown, marketing-access-limited-grp, [user authenticated] Groups referenced by policy:marketing-access-limited-grp State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:31:40 Last updated timestamp: 2015-12-22 04:18:48 Age time: 0 Source-ip: 203.0.113.62 Username: dxchan45 Groups:posture-healthy, marketing-access-for-pcs-limited-group, marketing-general, sales-limited, corporate-limited, [user authenticated] Groups referenced by policy:marketing-access-for-pcs-limited-group, corporate-limited State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:22:48 Last updated timestamp: 2015-12-22 05:46:21 Age time: 0 Source-ip: 2001:db8:4136:e378:8000:63bf:3fff:fdd2 Username: efchan47 Groups:posture-healthy, marketing-access-for-pcs-limited-group, marketing-general, sales-limited, corporate-limited, [user authenticated] Groups referenced by policy:marketing-access-for-pcs-limited-group, corporate-limited State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:22:48 Last updated timestamp: 2015-12-22 05:46:21 Age time: 0 Source-ip: 203.0.113.83 Username: ljhen1 Groups:posture-healthy, human-resources-grp, accounting-limited, corporate-limited, [user authenticated] Groups referenced by policy:corporate-limited State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:21:37 Last updated timestamp: 2015-12-22 05:41:18 Age time: 0 Source-ip: 203.0.113.34 Username: guest1 Groups:posture-healthy, guest, [user authenticated] State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:23:10 Last updated timestamp: 2015-12-22 05:50:47 Age time: 0 Source-ip: 203.0.113.95 Username: guest2 Groups:posture-healthy, guest-device-byod, [user authenticated] State: Valid Source: Aruba ClearPass Access start date: 2016-03-08 Access start time: 17:23:21 Last updated timestamp: 2015-12-22 05:52:44 Age time: 0
アイデンティティ管理
- show services user-identification authentication-table authentication-source identity-management briefを表示する
- show services user-identification authentication-table authentication-source identity-management 広範囲
- show services user-identification authentication-table authentication-source all extensive
show services user-identification authentication-table authentication-source identity-management briefを表示する
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーの簡単なユーザー認証と ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management brief Domain: ad-domaine-example.net Total entries: 5 Source IP Username groups(Ref by policy) state 198.51.100.63 N/A Valid 203.0.113.30 administrator Valid 203.0.113.18 N/A Valid 198.51.100.69 N/A Valid 198.51.100.66 administrator Valid Domain: NULL Total entries: 1 Source IP Username groups(Ref by policy
show services user-identification authentication-table authentication-source identity-management 広範囲
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーに関する広範なユーザー認証および ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management extensive Domain: ad-domain2-example.net Total entries: 5 Source-ip: 198.51.100.63 Username: N/A Groups:posture-healthy State: Valid Source: JIMS - Active Directory Access start date: 2017-06-05 Access start time: 09:28:45 Last updated timestamp: 2017-06-06 08:41:56 Age time: 0 Source-ip: 198.51.100.66 Username: administrator Groups:posture-healthy, group policy creator owners, enterprise admins, schema admins, domain admins, administrators, denied rodc password replication group State: Valid Source: JIMS - Active Directory Access start date: 2017-06-05 Access start time: 09:23:44 Last updated timestamp: 2017-06-06 08:11:45 Age time: 0
show services user-identification authentication-table authentication-source all extensive
広範なオプションを指定するこのコマンドの出力は、すべてのエントリの状態とアクセス情報を表示します。
user@host> show services user-identification authentication-table authentication-source identity-management extensive Domain: jims-dom1.local Total entries: 1 Source-ip: 2001:db8:4136:e378:8000:63bf:3fff:fdd2 Username: user1 Groups:posture-healthy Groups referenced by policy:posture-healthy State: Valid Source: JIMS - Active Directory Access start date: 2017-08-23 Access start time: 15:06:32 Last updated timestamp: 2017-06-07 02:50:10 Age time: 30
アイデンティティ管理
- show services user-identification authentication-table authentication-source identity-management briefを表示する
- show services user-identification authentication-table authentication-source identity-management 広範囲
- show services user-identification 認証テーブル 認証ソース ID 管理 テナント TN1 拡張
show services user-identification authentication-table authentication-source identity-management briefを表示する
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーの簡単なユーザー認証と ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management brief Domain: ad-domaine-example.net Total entries: 5 Source IP Username groups(Ref by policy) state 198.51.100.63 N/A Valid 203.0.113.30 administrator Valid 203.0.113.18 N/A Valid 198.51.100.69 N/A Valid 198.51.100.66 administrator Valid Domain: NULL Total entries: 1 Source IP Username groups(Ref by policy
show services user-identification authentication-table authentication-source identity-management 広範囲
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーに関する広範なユーザー認証および ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management extensive Domain: ad-domain2-example.net Total entries: 5 Source-ip: 198.51.100.63 Username: N/A Groups:posture-healthy State: Valid Source: JIMS - Active Directory Access start date: 2017-06-05 Access start time: 09:28:45 Last updated timestamp: 2017-06-06 08:41:56 Age time: 0 Source-ip: 198.51.100.66 Username: administrator Groups:posture-healthy, group policy creator owners, enterprise admins, schema admins, domain admins, administrators, denied rodc password replication group State: Valid Source: JIMS - Active Directory Access start date: 2017-06-05 Access start time: 09:23:44 Last updated timestamp: 2017-06-06 08:11:45 Age time: 0
show services user-identification 認証テーブル 認証ソース ID 管理 テナント TN1 拡張
広範なオプションを指定するこのコマンドの出力は、すべてのエントリの状態とアクセス情報を表示します。
user@host> show services user-identification authentication-table authentication-source identity-management tenant tn1 extensive node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad03.net Total entries: 4 Source-ip: 12.0.0.15 Username: administrator Groups:posture-healthy, admin, group policy creator owners, domain admins, enterprise admins, schema admins, administrators, denied rodc password replication group State: Valid Source: JIMS - Active Directory Access start date: 2017-12-05 Access start time: 09:36:30 Last updated timestamp: 2017-12-04 15:45:51 Age time: 0 Source-ip: 3000::12 Username: jasonlee Groups:posture-healthy, domain users, users, group1 State: Valid Source: JIMS - Active Directory Access start date: 2017-12-05 Access start time: 09:36:30 Last updated timestamp: 2017-12-04 15:46:46 Age time: 0 Source-ip: 3000::5 Username: N/A Groups:posture-healthy State: Valid Source: JIMS - Active Directory Access start date: 2017-12-05 Access start time: 09:36:30 Last updated timestamp: 2017-12-04 16:01:18 Age time: 0 Source-ip: fe80::342c:302b:6cb4:e109 Username: N/A Groups:posture-healthy State: Valid Source: JIMS - Active Directory Access start date: 2017-12-05 Access start time: 09:36:30 Last updated timestamp: 2017-12-04 16:01:14 Age time: 0
ファイアウォール認証の強制経過時間のタイムアウト
出力では、ファイアウォール認証の強制タイムアウト機能が設定されている場合に「Forced Age Timeout」の値が表示されますが、これは拡張オプションが使用されている場合に限られます。この値は、強制タイムアウト設定に基づく残り時間を示します。
show services user-identification authentication-table authentication-source all extensive
user@host> show services user-identification authentication-table authentication-source all extensive Domain: ad-userfw.net Total entries: 1 Source-ip: 198.51.100.98 Username: administrator State: Valid Source: firewall-authentication Access start date: 2016-10-27 Access start time: 09:30:27 Age time: 30 Forced Age time: 30/180
リリース情報
Junos OS リリース 12 で導入されたコマンド。
Junos OSリリース12.3X48-D30で追加されたAruba ClearPassのサポート。
Junos OSリリース15.1X49-D100で認証ソースとしてのID管理のサポートが追加されました。
Junos OSリリース18.2R1で authentication-source all
用論理システムのサポートが追加されました。
Junos OSリリース19.1R1で authentication-source identity management
用テナントシステムのサポートが追加されました。