11.1.1 コンフィグレーションコマンド一覧
MAC認証のコンフィグレーションコマンド一覧を次の表に示します。
コマンド名 |
説明 |
---|---|
aaa accounting mac-authentication default start-stop group radius |
RADIUS Accountingを使用することを設定します。 |
aaa authentication mac-authentication default group radius |
RADIUS認証方式で認証することを設定します。 |
mac-authentication auth-interval-timer |
認証失敗後,次の認証が行われるまでの再認証時間間隔を指定します。 |
mac-authentication auto-logout |
端末からのアクセスがない状態が続いていることを検出して認証解除する動作を無効にします。 |
mac-authentication dot1q-vlan force-authorized |
MACポートにswitchport mac dot1q vlan設定がある場合に,Taggedフレームを認証除外に設定します。 |
mac-authentication dynamic-vlan max-user |
ダイナミックVLANモードで認証できるMACアドレス数を指定します。 |
mac-authentication logging enable |
動作ログのsyslogサーバへの出力を設定します。 |
mac-authentication max-timer |
認証最大時間を指定します。 |
mac-authentication password |
RADIUSサーバへの問い合わせ時に使用するパスワードを指定します。 |
mac-authentication port |
MAC認証を行うポートを設定します。 |
mac-authentication radius-server host |
MAC認証専用にRADIUSサーバのIPアドレスなどを指定します。 |
mac-authentication static-vlan max-user |
固定VLANモードで認証できるMACアドレス数を指定します。 |
mac-authentication system-auth-control |
MAC認証デーモンを起動します。 |
mac-authentication vlan-check |
認証時にMACアドレスに加え,VLAN IDも照合することを設定します。 |