RADIUS/TACACS+の状態確認
RADIUS/TACACS+の状態を表示して確認する方法を説明します。
AAA機能の設定の表示
show aaaコマンドでAAA機能の設定を確認できます。
表示例を以下に示します。
# show aaa
AAA is enabled....(1)
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) | AAA機能の有効(enabled)/無効(disabled)を表示します。 |
RADIUSサーバーの統計情報の表示
show radius statisticsコマンドでRADIUSサーバーの状態を確認できます。
表示例を以下に示します。
# show radius statistics (1) (2) (3) RADIUS Server: 10.249.23.119: Auth-Port 1812, Acct-Port 1813 State is Up...(4) (5) (6) Auth. Acct Round Trip Time: 10 0...(7) Access Requests: 1 NA...(8) Access Accepts: 1 NA...(9) Access Rejects: 0 NA...(10) Access Challenges: 0 NA...(11) Acct Request: NA 0...(12) Acct Response: NA 0...(13) Retransmissions: 0 0...(14) Malformed Responses: 0 0...(15) Bad Authenticators: 0 0...(16) Pending Requests: 0 0...(17) Timeouts: 0 0...(18) Unknown Types: 0 0...(19) Packets Dropped: 0 0...(20)
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) | RADIUSサーバーのIPアドレスを表示します。 |
| (2) | RADIUSサーバーの認証用のUDPポート番号を表示します。 |
| (3) | RADIUSサーバーのアカウンティング用のUDPポート番号を表示します。 |
| (4) |
RADIUSサーバーの状態を表示します。 Up:問い合わせ対象として使用可能な状態 Down:オフラインとみなして、問い合わせ対象から除外している状態 |
| (5) | 認証パケットの統計情報を表示します。 |
| (6) | アカウンティングパケットの統計情報を表示します。 |
| (7) | RADIUSサーバーからの直近の応答と、応答と一致した要求との間の時間間隔(100分の1秒単位)を表示します。 |
| (8) | サーバーに送信されたRADIUSアクセス要求パケットの数を表示します。再送されたパケットは含まれません。 |
| (9) | サーバーから受信したRADIUS Access-Acceptパケットの数を表示します。 |
| (10) | サーバーから受信したRADIUS Access-Rejectパケットの数を表示します。 |
| (11) | サーバーから受信したRADIUS Access-Challengeパケットの数を表示します。 |
| (12) | 送信されたRADIUS Accounting-Requestパケットの数を表示します。再送されたパケットは含まれません。 |
| (13) | アカウンティングポートで受信したサーバーからのRADIUSパケットの数を表示します。 |
| (14) | RADIUSサーバーに再送されたRADIUS要求パケットの数を表示します。再送には、識別子とAcct-Delayが更新されたリトライ状態が同じままのリトライが含まれます。 |
| (15) | サーバーから受信した誤った形式のRADIUS応答パケットの数を表示します。長さが無効なパケットも数に含まれます。なお、誤ったAuthenticator、署名属性、または不明なタイプは、誤った形式の応答の数には含まれません。 |
| (16) | サーバーから受信した無効なAuthenticatorまたは署名属性を含んだRADIUS応答パケットの数を表示します。 |
| (17) | サーバー宛てでタイムアウト前または応答未受信のRADIUS要求パケットの数を表示します。要求の送信によって増えます。また、要求の受信、タイムアウト、または再送によって減少します。 |
| (18) | サーバーのタイムアウト回数を表示します。タイムアウト後のクライアントに想定される動作は、同じサーバーへのリトライ、別のサーバーへの送信、または断念のいずれかです。同じサーバーへのリトライは、再送とタイムアウトとしてカウントします。別のサーバーへの送信は、要求とタイムアウトとしてカウントします。 |
| (19) | サーバーから受信したタイプ不明のRADIUSパケットの数を表示します。 |
| (20) | サーバーから受信し、何らかの理由で廃棄されたRADIUSパケットの数を表示します。 |
TACACS+サーバーの統計情報の表示
show tacacs statisticsコマンドでTACACS+サーバーの状態を確認できます。
注 意
TACACS+サーバーによる認証時のみ、カウントされます。
表示例を以下に示します。
# show tacacs statistics (1) (2) TACACS+ Server: 10.249.22.182/49, State is Up Socket Opens: 0...(3) Socket Closes: 0...(4) Total Packets Sent: 0...(5) Total Packets Recv: 0...(6) Reference Count: 0...(7)
各項目の説明は、以下のとおりです。
| 項番 | 説明 |
|---|---|
| (1) | TACACS+サーバーのIPアドレスを表示します。 |
| (2) | TACACS+サーバーの状態を表示します。 |
| (3) | TACACS+サーバーへのTCPソケット接続に成功した回数を表示します。 |
| (4) | TCPソケットを閉じようとして成功した回数を表示します。 |
| (5) | TACACS+サーバーに送信されたパケットの数を表示します。 |
| (6) | TACACS+サーバーから受信したパケットの数を表示します。 |
| (7) | TACACS+サーバーからの認証要求の数を表示します。 |
