MACアドレス認証のステータスを参照する
コマンドの書式
show status admission-control.mac-address
出力例
----------------------------------------------------------------------------------------------------
Admission Control MAC Address Overview
----------------------------------------------------------------------------------------------------
Timer:
Accept cache life time: 00h20m00s
Reject cache life time: 00h10m00s
Re-authentication interval: 24h00m00s
Retry authentication interval: 00h03m00s
Cache State Statistics:
Accepted: 1
Maybe-Accepted: 1
Re-Authenticating: 1
Rejected: 1
Unknown: 1
Authenticating: 1
Cache Limit Statistics:
Limited authentication cache: 179
----------------------------------------------------------------------------------------------------
Admission Control MAC Address Instance(0)
----------------------------------------------------------------------------------------------------
Interfaces:
vlan0, vlan1
RADIUS:
NAS-IP-Address:127.0.0.1
NAS-Identifier:127.0.0.1
RADIUS client source address:192.168.0.1
RADIUS Server:
192.168.1.1:1812 (current)
192.168.4.1:1812
Interface Mac address Action State Matched LastAuth Expire
--------- ----------------- ---------- ----------------- ---------- ------------------- -------------------
vlan0 00:00:5e:00:53:11 pass static 129731 2014/12/01 09:00:00 ----/--/-- --:--:--
vlan0 00:00:5e:00:53:22 pass accepted 210 2014/12/12 12:01:58 2014/12/12 12:22:58
vlan0 00:00:5e:00:53:33 block rejected 197 2014/12/12 12:03:21 2014/12/12 12:13:21
vlan0 00:00:5e:00:53:44 pass maybe-accepted 690981 2014/12/12 09:01:00 2014/12/12 12:12:57
vlan0 any upcall listening 2219920 2014/12/01 09:00:00 ----/--/-- --:--:--
vlan1 00:00:5e:00:53:aa queue authenticating 1 2014/12/12 12:04:57 2014/12/12 12:05:57
vlan1 00:00:5e:00:53:bb pass re-authenticating 87197 2014/12/11 12:06:21 2014/12/12 12:20:01
vlan1 00:00:5e:00:53:cc block unknown 11 2014/12/12 12:03:19 2014/12/12 12:06:19
vlan1 any upcall listening 2219920 2014/12/01 09:00:00 ----/--/-- --:--:--
説明
表 1. Timer:セクション
| 項目 |
項目の意味 |
Accept cache life time: |
設定されているAcceptキャッシュの有効期間 |
Reject cache life time: |
設定されているRejectキャッシュの有効期間 |
Re-authentication interval: |
設定されているAcceptキャッシュ存在中の再認証間隔 |
Retry authentication interval: |
設定されている認証失敗時の再試行間隔 |
表 2. Cache State Statistics:セクション
| 項目 |
項目の意味 |
Accepted: |
ステートがacceptedのキャッシュの数 |
Maybe-Accepted: |
ステートがmaybe-acceptedのキャッシュの数 |
Re-Authenticating: |
ステートがre-authenticatingのキャッシュの数 |
Rejected: |
ステートがrejectedのキャッシュの数 |
Unknown: |
ステートがunknownのキャッシュの数 |
Authenticating: |
ステートがauthenticatingのキャッシュの数 |
表 3. Cache State Statistics:セクション
| 項目 |
項目の意味 |
Limited authentication cache: |
認証要求キャッシュによりブロックされたフレーム数 |
表 4. Interfaces:セクション
| 項目 |
項目の意味 |
<Interface> |
MACアドレス認証が適用されるインタフェース |
表 5. RADIUS:セクション
| 項目 |
項目の意味 |
NAS-IP-Address: |
設定されているNAS-IP-Addressアトリビュート |
NAS-Identifier: |
設定されているNAS-Identifierアトリビュート |
RADIUS client source address |
設定されているRADIUSパケットの送信元IPアドレス
|
RADIUS Server: |
設定されているRADIUSサーバのIPアドレス
- 認証要求の送信先として選択されているRADIUSサーバは"(current)"が付与される
|
表 6. キャッシュ・フィルタ情報セクション
| 項目 |
項目の意味 |
Interface |
適用インタフェース |
Mac address |
認証対象のMACアドレス
- Listeningフィルタの場合は"any"となる
|
Action |
フレームの扱い
pass- パスする
block- ブロックする
upcall- 認証する
queue- キューイング(処理待ち)
|
State |
キャッシュ・フィルタのステート
accepted- 認証により許可された状態(Acceptキャッシュ)
rejected- 認証により拒否された状態(Rejectキャッシュ)
authenticating- 認証要求の応答を待つ状態(認証要求キャッシュ)
re-authenticating- 再認証の応答を待つ状態(Acceptキャッシュ)
unknown- 認証要求に失敗した状態(認証要求失敗キャッシュ)
maybe-accepted- 再認証に失敗した状態(Acceptキャッシュ)
static- 静的に設定された状態(Staticフィルタ)
listening- 他のフィルタやキャッシュにマッチしないMACアドレスを待ち受ける状態(Listeningフィルタ)
|
Matched |
キャッシュ・フィルタにマッチした回数 |
LastAuth |
- キャッシュの場合は最後に認証を要求した時刻
- フィルタの場合は、設定された時刻
|
Expire |
- キャッシュの場合はキャッシュが破棄される予定時刻
- フィルタの場合は非表示
|
