2011年4月19日火曜日

MAC認証済の端末の認証解除方法

※MAC-VLAN登録変更の際に必要な場合があるため

1.認証されているスイッチを確認
$ grep xxxxxxxxxxxx /var/log/radius/radius.log
Mon Feb 21 14:05:58 2011 : Auth: Login OK: [xxxxxxxxxxxx/パスフレーズ] (from client RADIUSクライアント(認証スイッチ) port 25 cli XX-XX-XX-XX-XX-XX)
2.該当スイッチで認証されていることを確認
スイッチ# show mac-authentication login

Date 2011/02/21 14:07:06 JST
 Dynamic VLAN mode total client counts(Login/Max):   1 / 1000
  Authenticating client counts :    0
  Hold down client counts      :    0
  Port roaming : Disable
   No F MAC address     Port  VLAN  Login time            Limit     Reauth
    1   xxxx.xxxx.xxxx  0/16    xx  2011/02/21 14:05:57   01:58:50   
3530
3.認証解除
スイッチ# clear mac-authentication auth-state mac-address xxxx.xxxx.xxxx
4.確認
スイッチ# show mac-authentication login

Date 2011/02/21 14:07:12 JST
There is no information. ( mac-auth login )

スイッチ# show mac-authentication logging

AUT 02/21 14:00:13 MAC No=4:NORMAL:LOGOUT: MAC=xxxx.xxxx.xxxx PORT=0/16 
VLAN=xx Force logout ; Clear mac-authentication command succeeded.
AUT 02/21 14:00:13 MAC No=82:NORMAL:SYSTEM: Accepted clear auth-state command.

※コマンドによりログアウトしたことがログに記載される

0 件のコメント:

コメントを投稿

DNS named.root 更新確認スクリプト

#!/bin/bash # DNSのnamed.rootファイルの更新確認スクリプト # 最新版のnamed.rootファイルを取得し、差分を確認する。 # 更新履歴 # 2014.02.07 watari # お約束 export LANG=C ## 実行ディレクトリ #PR...