RADIUS ライブ ログ
次の表では、最近の RADIUS 認証を表示する [RADIUS ライブ ログ(RADIUS Live Logs)] ページのフィールドについて説明します。このページへのナビゲーション パスは、
です。RADIUS ライブ ログはプライマリ PAN だけで表示されます。
オプション |
使用上のガイドライン |
||
---|---|---|---|
時刻(Time) |
モニタリングおよび収集エージェントがログを受信した時刻を表示します。このカラムは必須です。選択解除することはできません。 |
||
ステータス(Status) |
認証が成功したか失敗したかを示します。このカラムは必須です。選択解除することはできません。緑色は認証が成功したことを示します。赤色は認証が失敗したことを示します。 |
||
詳細(Details) |
[詳細(Details)] 列の下にあるアイコンをクリックすると、新しいブラウザウィンドウに [認証詳細レポート(Authentication Detail Report)] が表示されます。このレポートには、認証と関連属性のほか、認証フローに関する情報が記載されています。[認証の詳細(Authentications Details)] ボックスの [応答時間(Response Time)] には、Cisco ISE で認証フローを処理するのにかかった合計時間が示されます。たとえば、認証が 3 つのラウンドトリップメッセージで構成されている場合(最初のメッセージには 300 ミリ秒、次のメッセージには 150 ミリ秒、最後のメッセージには 100 ミリ秒かかる)、応答時間は、300 + 150 + 100 = 550 750 ミリ秒になります。
|
||
繰り返し回数(Repeat Count) |
ID、ネットワークデバイス、および許可のコンテキストで変更がなく、直近の 24 時間で認証要求が繰り返された回数を表示します。 |
||
ID(Identity) |
ログイン済みの認証に関連付けられているユーザ名を示します。 ユーザ名が
デバッグをサポートするために、無効なユーザ名の開示を ISE に強制できます。これを行うには、 チェックボックスをオンにします。また、タイムアウトを設定する [無効なユーザ名の開示(Disclose Invalid Usernames)] オプションを設定することもできます。これは手動でオフにする必要がありません。 で [無効なユーザ名を開示する(Disclose invalid usernames)] |
||
エンドポイント ID(Endpoint ID) |
エンドポイントの一意の識別子を表示します。通常は MAC または IP アドレスです。 |
||
エンドポイント プロファイル(Endpoint Profile) |
プロファイリングされるエンドポイントのタイプを示します(たとえば、iPhone、Android、MacBook、Xbox になるようにプロファイリングされます)。 |
||
認証ポリシー(Authentication policy) |
特定の認証に選択されているポリシーの名前を表示します。 |
||
許可ポリシー(Authorization Policy) |
特定の許可に選択されているポリシーの名前を表示します。 |
||
認証プロファイル(Authorization Profiles) |
認証に使用された許可プロファイルを表示します。 |
||
IP アドレス(IP Address) |
エンドポイントデバイスの IP アドレスを表示します。 |
||
ネットワークデバイス(Network Device) |
ネットワーク アクセス デバイスの IP アドレスを表示します。 |
||
デバイスポート(Device Port) |
エンドポイントが接続されているポート番号を表示します。 |
||
ID グループ(Identity Group) |
ログの生成対象となるユーザまたはエンドポイントに割り当てられる ID グループを表示します。 |
||
ポスチャ ステータス(Posture Status) |
ポスチャ検証のステータスと認証の詳細を表示します。 |
||
サーバ(Server) |
ログの生成元になったポリシーサービスが示されます。 |
||
MDMサーバ名(MDM Server Name) |
MDM サーバの名前を表示します。 |
||
イベント(Event) |
イベントステータスを表示します。 |
||
失敗の理由(Failure Reason) |
認証が失敗した場合、その失敗の詳細な理由を表示します。 |
||
認証方式(Auth Method) |
Microsoft チャレンジハンドシェイク認証プロトコルバージョン 2(MS-CHAPv2)、IEE 802.1x、dot1x など、RADIUS プロトコルによって使用される認証方式を表示します。 |
||
認証プロトコル(Authentication Protocol) |
Protected Extensible Authentication Protocol(PEAP)や拡張認証プロトコル(EAP)など、使用される認証プロトコルを表示します。 |
||
セキュリティ グループ(Security Group) |
認証ログによって識別されるグループを表示します。 |
||
セッション ID(Session ID) |
セッション ID を表示します。 |
(注) |
[RADIUS ライブ ログ(RADIUS Live Logs)] と [TACACS+ ライブ ログ(TACACS+ Live Logs)] 詳細ペインでは、各ポリシー許可ルールの 1 番目の属性として [照会済み PIP(Queried PIP)] が表示されます。許可ルール内のすべての属性が、以前のルールについてすでに照会されているディクショナリに関連している場合、これ以外に [照会済み PIP(Queried PIP)] エントリは表示されません。 |
[RADIUS ライブ ログ(RADIUS Live Logs)] ページで、次を実行できます。
-
データを csv または pdf ファイル形式でエクスポートします。
-
要件に基づいて列を表示または非表示にします。
-
簡易またはカスタム フィルタを使用してデータをフィルタリングします。後で使用するためにフィルタを保存することもできます。
-
列の順序を変更したり、列の幅を調整します。
-
列の値をソートします。
(注) |
すべてのユーザのカスタマイズは、ユーザ設定として保存されます。 |