show services user-identification authentication-table
構文
show services user-identification authentication-table <authentication-source | counter | ip-address> show services user-identification authentication-table authentication-source <active-directory | all | aruba-clearpass | identity-management> show services user-identification authentication-table authentication-source active-directory <brief | domain | extensive | group | logical-system | root-logical-system |summary |user> show services user-identification authentication-table authentication-source all <brief | domain | extensive |group | logical-system | root-logical-system |summary | user> <domain domain> <group (group-name | brief | domain | extensive | logical-system | root-logical-system | summary)> <logical-system (logical-system-name| all)> <node (node-id | all | local | primary)> <root-logical-system (enter |brief | domain | extensive | node)> <user (user-name | brief | domain | extensive | logical-system | node | root-logical-system | summary)> show services user-identification authentication-table authentication-source active-directory <brief | domain | extensive | group | logical-system | root-logical-system |summary |user> show services user-identification authentication-table authentication-source identity-management source-name show services user-identification authentication-table authentication-source identity-management tenant <tenant-name> extensive show services user-identification authentication-table counter show services user-identification authentication-table ip-address <summary> <logical-system logical-system-name> <root-logical-system> <tenant tenant-name> <node node-id> <IP address ip-address>
説明
指定した認証ソースのユーザ ID 情報認証テーブルエントリを表示します。指定した認証ソースの認証テーブルの内容全体を表示することも、ユーザー名に基づいて表示される情報を特定のドメイン、グループ、またはユーザーに制限することもできます。また、ユーザーのデバイスの IP アドレスに基づいて、ユーザーの ID 情報を表示することもできます。これらすべてのインスタンスについて、簡潔または広範な情報を表示できます。
| authentication-source | 認証テーブルまたは ID 管理サーバーのエントリを表示するユーザー認証ソース。 認証ソースは次のとおりです。
|
オプション
all- すべてのエントリーの認証エントリー情報の概要。group group-name- 指定されたグループの認証テーブルまたは ID 管理システムからのエントリー。ip-address ip-address- 指定された IP アドレスの認証テーブルまたは ID 管理システムからのエントリー。user name- 指定されたユーザ名の認証テーブルのエントリ。domain name- 指定されたドメインのサマリー、グループ、またはユーザ エントリ。node—(オプション)シャーシ クラスタ設定の場合、特定のノードのサマリー、IP アドレス、またはユーザ エントリ。node-id- ノードの識別番号。0 または 1 を指定できます。all- すべてのノードに関する情報を表示します。local- ローカル ノードに関する情報を表示します。primary- プライマリ ノードに関する情報を表示します。
brief | extensive- 指定された出力レベルを表示します(デフォルトは短時間)。logical-system- 論理システム名に基づいて認証エントリを表示します。root-logical-system- ルート論理システムに基づく認証エントリを表示します。tenant tanant-name- 指定されたテナント システム名に基づく認証エントリを表示します。
必要な権限レベル
ビュー
出力フィールド
フィールド名 |
フィールドの説明 |
|---|---|
ドメイン |
ユーザーが属するドメイン名。ドメインに属し、指定された認証ソース表またはリポジトリーにエントリーがあるすべてのユーザーの、ユーザー ID および認証情報が表示されます。 |
エントリー総数 |
ドメイン別の認証テーブル内のユーザーエントリの数。 |
各エントリについて、次の操作を行います。 |
|
送信元 IP |
ユーザーのデバイスの IP アドレス。ユーザーが複数のデバイスを使用してネットワークにログインしている場合、デバイスごとにユーザーに対して個別のエントリが作成されます。デバイスのIPアドレスが表示されます。 |
名 |
ユーザーがネットワークにログインするときに使用する名前。 |
グループ |
ユーザーが属するグループのリスト。リストには、デバイスの姿勢を識別するグループを含めることができます。 |
状態 |
エントリの状態。認証エントリには、初期、有効、無効、保留の 4 つの状態があります。
|
ソース |
認証ソース。 |
アクセス開始日 |
SRXシリーズファイアウォールによって認証エントリが作成された日付。 |
アクセス開始時刻 |
SRXシリーズファイアウォールによって認証エントリーが作成された時刻。 |
最終更新タイムスタンプ |
ユーザー情報が作成された時刻。この値は、ユーザー情報のタイムスタンプ・フィールドから取得されます。 |
年齢時間 |
authentication-entry-timeout ステートメントによって設定された、エントリーの有効期限が切れるまでの時間 (分単位)。値 0 が指定された場合、エントリは期限切れになりません。 |
強制年齢時間 |
残りの値と強制された値。 この情報は、アクティブディレクトリに対してファイアウォール認証強制タイムアウトステートメントを設定する場合に利用可能になります。 |
アクティブディレクトリ
- show services user-identification active-directory-access active-directory-authentication-table ipアドレス
- show services user-identification authentication-table ip-address
- show services user-identification active-directory-access active-directory-authentication-table all
- show services user-identification active-directory-access active-directory-authentication-table すべて拡張
- show services user-identification active-directory-access active-directory-authentication-table 全ドメイン
- すべての認証ソース
- コマンド名
- コマンド名
- コマンド名
- コマンド名
- show services user-identification authentication-table authentication-source all all-systems-tenants
- Aruba ClearPass
- show services user-identification authentication-table authentication-source aruba-clearpass ドメインの概要
- show services user-identification authentication-table authentication-source aruba-clearpass extensive
show services user-identification active-directory-access active-directory-authentication-table ipアドレス
このコマンドの出力には、ユーザーのデバイスのIPアドレスに基づいて、特定のユーザーの認証情報とID情報が表示されます。
user@host> show services user-identification active-directory-access active-directory-authentication-table ip-address 198.51.100.3. Domain: ad.example.net Source-ip: 198.51.100.3 Username: user1 Groups:group1 State: Valid Source: wmic Access start date: 2014-03-10 Access start time: 13:59:56 Age time: 1437
show services user-identification authentication-table ip-address
このコマンドの出力には、ユーザーのデバイスのIPアドレスに基づいて、特定のユーザーの認証情報とID情報が表示されます。
user@host> show services user-identification authentication-table ip-address 2001:db8::1:1 Domain: ac.example.net Source-ip: 2001:db8::1:1 Username: user1 Groups:group1 State: Valid Source: wmic Access start date: 2017-05-10 Access start time: 13:59:56 Age time: 1437
show services user-identification active-directory-access active-directory-authentication-table all
このコマンドの出力は、Active Directory 認証テーブルにエントリーがあるすべてのユーザーのユーザー認証および ID 情報を表示します。
user@host> show services user-identification active-directory-access active-directory-authentication-table all Domain: www.engineering-example.net Total count: 2 Source IP Username Groups State 198.51.100.22 u2 r1, r3, r4 initial 198.51.100.23 u3 r5, r6, r4 pending Domain: www.hr-example.net Total count: 2 Source IP Username Groups State 198.51.100.26 u4 r1, r3, r4 initial 198.51.100.27 u5 r5, r6, r4 pending
show services user-identification active-directory-access active-directory-authentication-table すべて拡張
オプションを指定する extensive このコマンドの出力には、active directory 認証テーブル内のすべてのエントリーの状態とアクセス情報、およびオプションの使用時 brief およびデフォルトで表示される基本情報が表示されます。
user@host> show services user-identification active-directory-access active-directory-authentication-table all extensive Domain: www.mycompany-example.com Total entries: 2 Source IP: 198.51.100.29 Username: u2 Groups: r1, r3, r4 State: inital Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20 min Source IP: 198.51.100.30 Username: u3 Groups: r5, r6, r4 State: pending Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20 min Domain: www.hr-example.net Total entries: 2 Source IP: 198.51.100.31 Username: u2 Groups: r1, r3, r4 State: inital Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20 min Source IP: 198.51.100.32 Username: u3 Groups: r5, r6, r4 State: pending Access start date: 2013-05-22 Access start time: 10:56:58 Age time: 20
show services user-identification active-directory-access active-directory-authentication-table 全ドメイン
このコマンドの出力は、デフォルトでは、Active Directory認証テーブルにエントリがあり、デバイスが指定されたドメインに属しているすべてのユーザーの簡単なユーザーIDと認証情報を表示します。
user@host> show services user-identification active-directory-access active-directory-authentication-table all domain www.mydomain-example.com Domain: www.mydomain-example.com Total count: 2 Source IP Username Groups State 198.51.100.36 u2 r1, r3, r4 initial 198.51.100.37 u3 r5, r6, r4 pending
すべての認証ソース
このコマンドの出力は、任意の認証ソースの認証テーブルにエントリーを持つすべてのユーザーの広範なユーザーIDと認証情報を表示します。この例では、extensive オプションを使用して表示されるコンテンツを説明するエントリを 1 つだけ示します。
user@host> show services user-identification authentication-table authentication-source all extensive
Domain: ad-userfw-example.net
Total entries: 1
Source-ip: 198.51.100.1/24
Username: administrator
State: Valid
Source: firewall-authentication
Access start date: 2016-10-27
Access start time: 09:30:27
Age time: 30
コマンド名
user@host> show services user-identification authentication-table authentication-source all logical-system lsys1 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid
コマンド名
user@host> show services user-identification authentication-table authentication-source all root-logical-system node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser10745 bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid bbbb:bbbb:bbbb: jimsuser17992 Valid user@host> show services user-identification authentication-table authentication-source all node 0 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser14716 bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid
コマンド名
user@host> show services user-identification authentication-table authentication-source all node 0 logical-system lsys1 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid bbbb:bbbb:bbbb: jimsuser17992 Valid
コマンド名
user@host> show services user-identification authentication-table authentication-source all node 0 node0: -------------------------------------------------------------------------- Logical System: root-logical-system Domain: ad2012.jims.com Total entries: 18003 Source IP Username groups(Ref by policy) state bbbb:bbbb:bbbb: jimsuser1213 bbbb:bbbb:bbbb: jimsuser18000 Valid bbbb:bbbb:bbbb: jimsuser17999 Valid bbbb:bbbb:bbbb: jimsuser17998 Valid bbbb:bbbb:bbbb: jimsuser17997 Valid bbbb:bbbb:bbbb: jimsuser17996 Valid bbbb:bbbb:bbbb: jimsuser17995 Valid bbbb:bbbb:bbbb: jimsuser17994 Valid bbbb:bbbb:bbbb: jimsuser17993 Valid
show services user-identification authentication-table authentication-source all all-systems-tenants
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーの簡単なユーザー認証と ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source all all-logical-systems-tenants node0: -------------------------------------------------------------------------- Logical System: ld1 Domain: ad03.net Total entries: 4 Source IP Username groups(Ref by policy) state 12.0.0.2 administrator posture-healthy Valid 12.0.0.15 administrator posture-healthy Valid 3000::5 N/A posture-healthy Valid 2001:db8:::302b N/A posture-healthy Valid Logical System: tn1 Domain: ad03.net Total entries: 4 Source IP Username groups(Ref by policy) state 12.0.0.2 administrator posture-healthy Valid 12.0.0.15 administrator posture-healthy Valid 3000::5 N/A posture-healthy Valid 2001:db8:::302b N/A posture-healthy Valid
Aruba ClearPass
show services user-identification authentication-table authentication-source aruba-clearpass domain extensive
このコマンドの出力には、デバイスがGLOBALドメインに属するすべてのユーザーの、認証ソースとしてAruba ClearPassを使用した場合の広範なユーザーIDと認証情報が表示されます。
user@host> show services user-identification authentication-table authentication-source aruba-clearpass domain GLOBAL extensive
Domain: GLOBAL
Total entries: 7
Source-ip: 203.0.113.21
Username: vikiyr
Groups:posture-healthy, accounting-grp, accounting-grp-and-company-device,
corporate-limited, [user authenticated]
Groups referenced by policy:accounting-grp-and-company-device,
corporate-limited
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:20:30
Last updated timestamp: 2015-12-22 04:02:48
Age time: 0
Source-ip: 203.0.113.89
Username: abewhfy
Groups:posture-unknown, marketing-access-limited-grp, [user authenticated]
Groups referenced by policy:marketing-access-limited-grp
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:31:40
Last updated timestamp: 2015-12-22 04:18:48
Age time: 0
Source-ip: 203.0.113.52
Username: jjxchan
Groups:posture-healthy, marketing-access-for-pcs-limited-group,
marketing-general, sales-limited, corporate-limited, [user authenticated]
Groups referenced by policy:marketing-access-for-pcs-limited-group,
corporate-limited
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:22:48
Last updated timestamp: 2015-12-22 05:46:21
Age time: 0
Source-ip: 203.0.113.53
Username: ltchen1
Groups:posture-healthy, human-resources-grp, accounting-limited,
corporate-limited, [user authenticated]
Groups referenced by policy:corporate-limited
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:21:37
Last updated timestamp: 2015-12-22 05:41:18
Age time: 0
Source-ip: 203.0.113.54
Username: guest1
Groups:posture-healthy, guest, [user authenticated]
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:23:10
Last updated timestamp: 2015-12-22 05:50:47
Age time: 0
Source-ip: 203.0.113.55
Username: guest2
Groups:posture-healthy, guest-device-byod, [user authenticated]
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:23:21
Last updated timestamp: 2015-12-22 05:52:44
Age time: 0
Source-ip: 2001:db8:4136:e378:8000:63bf:3fff:fdd2
Username: guest3
Groups:posture-healthy, guest-device-grp, [user authenticated]
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:23:21
Last updated timestamp: 2015-12-22 05:52:44
Age time: 0
show services user-identification authentication-table authentication-source aruba-clearpass ドメインの概要
このコマンドの出力には、デバイスが GLOBAL ドメインに属するユーザーの簡単なユーザー ID と認証情報が表示されます。
brief を指定しない場合も、同じ情報が表示されます。デフォルトの動作では、簡単な出力が表示されます。
user@host> show services user-identification authentication-table authentication-source aruba-clearpass domain GLOBAL brief Domain: GLOBAL Total entries: 6 Source IP Username groups(Ref by policy) state 203.0.113.71 taviki2 accounting-grp-and-company-dev Valid 203.0.113.89 gabewb1 marketing-access-limited-grp Valid 203.0.113.92 tljxchan marketing-access-for-pcs-limit Valid 203.0.113.93 tjlchen1 corporate-limited Valid 203.0.113.94 guest1 Valid 203.0.113.95 guest2 Valid 2001:db8:4136:e378:8000:63bf:3fff:fdd2 guest2 Valid
show services user-identification authentication-table authentication-source aruba-clearpass extensive
以下のコマンドの出力には、aruba-clearpass認証テーブルにエントリーが存在する、Aruba ClearPassによって認証されたすべてのユーザーの広範なユーザーIDと認証情報が表示されます。
user@host> show services user-identification authentication-table authentication-source aruba-clearpass extensive
Domain: GLOBAL
Total entries: 7
Source-ip: 203.0.113.31
Username: vjki2
Groups:posture-healthy, accounting-grp, accounting-grp-and-company-device,
corporate-limited, [user authenticated]
Groups referenced by policy:accounting-grp-and-company-device,
corporate-limited
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:20:30
Last updated timestamp: 2015-12-22 04:02:48
Age time: 0
Source-ip: 203.0.113.89
Username: labew11
Groups:posture-unknown, marketing-access-limited-grp, [user authenticated]
Groups referenced by policy:marketing-access-limited-grp
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:31:40
Last updated timestamp: 2015-12-22 04:18:48
Age time: 0
Source-ip: 203.0.113.62
Username: dxchan45
Groups:posture-healthy, marketing-access-for-pcs-limited-group,
marketing-general, sales-limited, corporate-limited, [user authenticated]
Groups referenced by policy:marketing-access-for-pcs-limited-group,
corporate-limited
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:22:48
Last updated timestamp: 2015-12-22 05:46:21
Age time: 0
Source-ip: 2001:db8:4136:e378:8000:63bf:3fff:fdd2
Username: efchan47
Groups:posture-healthy, marketing-access-for-pcs-limited-group,
marketing-general, sales-limited, corporate-limited, [user authenticated]
Groups referenced by policy:marketing-access-for-pcs-limited-group,
corporate-limited
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:22:48
Last updated timestamp: 2015-12-22 05:46:21
Age time: 0
Source-ip: 203.0.113.83
Username: ljhen1
Groups:posture-healthy, human-resources-grp, accounting-limited,
corporate-limited, [user authenticated]
Groups referenced by policy:corporate-limited
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:21:37
Last updated timestamp: 2015-12-22 05:41:18
Age time: 0
Source-ip: 203.0.113.34
Username: guest1
Groups:posture-healthy, guest, [user authenticated]
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:23:10
Last updated timestamp: 2015-12-22 05:50:47
Age time: 0
Source-ip: 203.0.113.95
Username: guest2
Groups:posture-healthy, guest-device-byod, [user authenticated]
State: Valid
Source: Aruba ClearPass
Access start date: 2016-03-08
Access start time: 17:23:21
Last updated timestamp: 2015-12-22 05:52:44
Age time: 0
アイデンティティ管理
- show services user-identification authentication-table authentication-source identity-management briefを表示する
- show services user-identification authentication-table authentication-source identity-management 広範囲
- show services user-identification authentication-table authentication-source all extensive
show services user-identification authentication-table authentication-source identity-management briefを表示する
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーの簡単なユーザー認証と ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management brief Domain: ad-domaine-example.net Total entries: 5 Source IP Username groups(Ref by policy) state 198.51.100.63 N/A Valid 203.0.113.30 administrator Valid 203.0.113.18 N/A Valid 198.51.100.69 N/A Valid 198.51.100.66 administrator Valid Domain: NULL Total entries: 1 Source IP Username groups(Ref by policy
show services user-identification authentication-table authentication-source identity-management 広範囲
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーに関する広範なユーザー認証および ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management extensive
Domain: ad-domain2-example.net
Total entries: 5
Source-ip: 198.51.100.63
Username: N/A
Groups:posture-healthy
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-06-05
Access start time: 09:28:45
Last updated timestamp: 2017-06-06 08:41:56
Age time: 0
Source-ip: 198.51.100.66
Username: administrator
Groups:posture-healthy, group policy creator owners, enterprise admins, schema admins, domain admins,
administrators, denied rodc password replication group
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-06-05
Access start time: 09:23:44
Last updated timestamp: 2017-06-06 08:11:45
Age time: 0
show services user-identification authentication-table authentication-source all extensive
広範なオプションを指定するこのコマンドの出力は、すべてのエントリの状態とアクセス情報を表示します。
user@host> show services user-identification authentication-table authentication-source identity-management extensive Domain: jims-dom1.local Total entries: 1 Source-ip: 2001:db8:4136:e378:8000:63bf:3fff:fdd2 Username: user1 Groups:posture-healthy Groups referenced by policy:posture-healthy State: Valid Source: JIMS - Active Directory Access start date: 2017-08-23 Access start time: 15:06:32 Last updated timestamp: 2017-06-07 02:50:10 Age time: 30
アイデンティティ管理
- show services user-identification authentication-table authentication-source identity-management briefを表示する
- show services user-identification authentication-table authentication-source identity-management 広範囲
- show services user-identification 認証テーブル 認証ソース ID 管理 テナント TN1 拡張
show services user-identification authentication-table authentication-source identity-management briefを表示する
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーの簡単なユーザー認証と ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management brief Domain: ad-domaine-example.net Total entries: 5 Source IP Username groups(Ref by policy) state 198.51.100.63 N/A Valid 203.0.113.30 administrator Valid 203.0.113.18 N/A Valid 198.51.100.69 N/A Valid 198.51.100.66 administrator Valid Domain: NULL Total entries: 1 Source IP Username groups(Ref by policy
show services user-identification authentication-table authentication-source identity-management 広範囲
このコマンドの出力には、ID 管理認証ソースにエントリーがあるすべてのユーザーに関する広範なユーザー認証および ID 情報が表示されます。
user@host> show services user-identification authentication-table authentication-source identity-management extensive
Domain: ad-domain2-example.net
Total entries: 5
Source-ip: 198.51.100.63
Username: N/A
Groups:posture-healthy
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-06-05
Access start time: 09:28:45
Last updated timestamp: 2017-06-06 08:41:56
Age time: 0
Source-ip: 198.51.100.66
Username: administrator
Groups:posture-healthy, group policy creator owners, enterprise admins, schema admins, domain admins,
administrators, denied rodc password replication group
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-06-05
Access start time: 09:23:44
Last updated timestamp: 2017-06-06 08:11:45
Age time: 0
show services user-identification 認証テーブル 認証ソース ID 管理 テナント TN1 拡張
広範なオプションを指定するこのコマンドの出力は、すべてのエントリの状態とアクセス情報を表示します。
user@host> show services user-identification authentication-table authentication-source identity-management tenant tn1 extensive
node0:
--------------------------------------------------------------------------
Logical System: root-logical-system
Domain: ad03.net
Total entries: 4
Source-ip: 12.0.0.15
Username: administrator
Groups:posture-healthy, admin, group policy creator owners, domain admins, enterprise admins, schema admins, administrators, denied rodc password replication group
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-12-05
Access start time: 09:36:30
Last updated timestamp: 2017-12-04 15:45:51
Age time: 0
Source-ip: 3000::12
Username: jasonlee
Groups:posture-healthy, domain users, users, group1
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-12-05
Access start time: 09:36:30
Last updated timestamp: 2017-12-04 15:46:46
Age time: 0
Source-ip: 3000::5
Username: N/A
Groups:posture-healthy
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-12-05
Access start time: 09:36:30
Last updated timestamp: 2017-12-04 16:01:18
Age time: 0
Source-ip: fe80::342c:302b:6cb4:e109
Username: N/A
Groups:posture-healthy
State: Valid
Source: JIMS - Active Directory
Access start date: 2017-12-05
Access start time: 09:36:30
Last updated timestamp: 2017-12-04 16:01:14
Age time: 0
ファイアウォール認証の強制経過時間のタイムアウト
出力では、ファイアウォール認証の強制タイムアウト機能が設定されている場合に「Forced Age Timeout」の値が表示されますが、これは拡張オプションが使用されている場合に限られます。この値は、強制タイムアウト設定に基づく残り時間を示します。
show services user-identification authentication-table authentication-source all extensive
user@host> show services user-identification authentication-table authentication-source all extensive
Domain: ad-userfw.net
Total entries: 1
Source-ip: 198.51.100.98
Username: administrator
State: Valid
Source: firewall-authentication
Access start date: 2016-10-27
Access start time: 09:30:27
Age time: 30
Forced Age time: 30/180
リリース情報
Junos OS リリース 12 で導入されたコマンド。
Junos OSリリース12.3X48-D30で追加されたAruba ClearPassのサポート。
Junos OSリリース15.1X49-D100で認証ソースとしてのID管理のサポートが追加されました。
Junos OSリリース18.2R1の論理システムに authentication-source all サポートが追加されました。
Junos OSリリース19.1R1のテナントシステムに authentication-source identity management サポートが追加されました。