コンフィグレーションガイド Vol.2

7.1.1　コンフィグレーションコマンド一覧

IEEE802.1Xのコンフィグレーションコマンド一覧を次の表に示します。

表7-1　コンフィグレーションコマンド一覧

コマンド名説明

aaa accounting dot1x default RADIUSサーバでアカウンティング集計を行う場合に設定します。

aaa authentication dot1x default IEEE802.1Xのユーザ認証をRADIUSサーバで行うことを設定します。

aaa authorization network default RADIUSサーバから指定されたVLAN情報に従って，VLAN単位認証（動的）を行う場合に設定します。

dot1x force-authorized-port VLAN単位認証（静的）で，認証不要で通信を許可するポートまたはチャネルグループを設定します。

dot1x ignore-eapol-start
dot1x vlan ignore-eapol-start
dot1x vlan dynamic ignore-eapol-start SupplicantからのEAPOL-Start受信時に，EAP-Request/Identityを送信しない設定をします。

dot1x logging enable IEEE802.1Xの動作ログに出力する情報をsyslogサーバへ出力します。

dot1x loglevel 動作ログメッセージを記録するメッセージレベルを指定します。

dot1x max-req
dot1x vlan max-req
dot1x vlan dynamic max-req Supplicantからの応答がない場合にEAP-Request/Identityを再送する最大回数を設定します。

dot1x max-supplicant
dot1x vlan max-supplicant
dot1x vlan dynamic max-supplicant 認証単位の最大認証端末数を設定します。

dot1x multiple-hosts
dot1x multiple-authentication ポート単位認証の認証サブモードを設定します。

dot1x port-control ポート単位認証を有効にします。

dot1x reauthentication
dot1x vlan reauthentication
dot1x vlan dynamic reauthentication 認証済み端末の再認証の有効／無効を設定します。

dot1x supplicant-detection
dot1x vlan supplicant-detection
dot1x vlan dynamic supplicant-detection 認証サブモードに端末認証モードを指定したときの端末検出動作のオプションを設定します。

dot1x system-auth-control IEEE802.1Xを有効にします。

dot1x timeout keep-unauth ポート単位認証のシングルモードで，複数の端末からの認証要求を検出したときに，そのポートでの通信遮断状態を保持する時間を設定します。

dot1x timeout quiet-period
dot1x vlan timeout quiet-period
dot1x vlan dynamic timeout quiet-period 認証（再認証を含む）に失敗したSupplicantの認証処理再開を許可するまでの待機時間を設定します。

dot1x timeout reauth-period
dot1x vlan timeout reauth-period
dot1x vlan dynamic timeout reauth-period 認証済み端末の再認証を行う間隔を設定します。

dot1x timeout server-timeout
dot1x vlan timeout server-timeout
dot1x vlan dynamic timeout server-timeout 認証サーバからの応答待ち時間を設定します。

dot1x timeout supp-timeout
dot1x vlan timeout supp-timeout
dot1x vlan dynamic timeout supp-timeout Supplicantへ送信したEAP-Request/Identityに対して，Supplicantからの応答待ち時間を設定します。

dot1x timeout tx-period
dot1x vlan timeout tx-period
dot1x vlan dynamic timeout tx-period 定期的なEAP-Request/Identityの送信間隔を設定します。

dot1x vlan enable VLAN単位認証（静的）を有効にします。

dot1x vlan dynamic enable VLAN単位認証（動的）を有効にします。

dot1x vlan dynamic radius-vlan VLAN単位認証（動的）で，RADIUSサーバからのVLAN情報により動的なVLAN割り当てを許可するVLANを設定します。

コマンド名	説明
aaa accounting dot1x default	RADIUSサーバでアカウンティング集計を行う場合に設定します。
aaa authentication dot1x default	IEEE802.1Xのユーザ認証をRADIUSサーバで行うことを設定します。
aaa authorization network default	RADIUSサーバから指定されたVLAN情報に従って，VLAN単位認証（動的）を行う場合に設定します。
dot1x force-authorized-port	VLAN単位認証（静的）で，認証不要で通信を許可するポートまたはチャネルグループを設定します。
dot1x ignore-eapol-start dot1x vlan ignore-eapol-start dot1x vlan dynamic ignore-eapol-start	SupplicantからのEAPOL-Start受信時に，EAP-Request/Identityを送信しない設定をします。
dot1x logging enable	IEEE802.1Xの動作ログに出力する情報をsyslogサーバへ出力します。
dot1x loglevel	動作ログメッセージを記録するメッセージレベルを指定します。
dot1x max-req dot1x vlan max-req dot1x vlan dynamic max-req	Supplicantからの応答がない場合にEAP-Request/Identityを再送する最大回数を設定します。
dot1x max-supplicant dot1x vlan max-supplicant dot1x vlan dynamic max-supplicant	認証単位の最大認証端末数を設定します。
dot1x multiple-hosts dot1x multiple-authentication	ポート単位認証の認証サブモードを設定します。
dot1x port-control	ポート単位認証を有効にします。
dot1x reauthentication dot1x vlan reauthentication dot1x vlan dynamic reauthentication	認証済み端末の再認証の有効／無効を設定します。
dot1x supplicant-detection dot1x vlan supplicant-detection dot1x vlan dynamic supplicant-detection	認証サブモードに端末認証モードを指定したときの端末検出動作のオプションを設定します。
dot1x system-auth-control	IEEE802.1Xを有効にします。
dot1x timeout keep-unauth	ポート単位認証のシングルモードで，複数の端末からの認証要求を検出したときに，そのポートでの通信遮断状態を保持する時間を設定します。
dot1x timeout quiet-period dot1x vlan timeout quiet-period dot1x vlan dynamic timeout quiet-period	認証（再認証を含む）に失敗したSupplicantの認証処理再開を許可するまでの待機時間を設定します。
dot1x timeout reauth-period dot1x vlan timeout reauth-period dot1x vlan dynamic timeout reauth-period	認証済み端末の再認証を行う間隔を設定します。
dot1x timeout server-timeout dot1x vlan timeout server-timeout dot1x vlan dynamic timeout server-timeout	認証サーバからの応答待ち時間を設定します。
dot1x timeout supp-timeout dot1x vlan timeout supp-timeout dot1x vlan dynamic timeout supp-timeout	Supplicantへ送信したEAP-Request/Identityに対して，Supplicantからの応答待ち時間を設定します。
dot1x timeout tx-period dot1x vlan timeout tx-period dot1x vlan dynamic timeout tx-period	定期的なEAP-Request/Identityの送信間隔を設定します。
dot1x vlan enable	VLAN単位認証（静的）を有効にします。
dot1x vlan dynamic enable	VLAN単位認証（動的）を有効にします。
dot1x vlan dynamic radius-vlan	VLAN単位認証（動的）で，RADIUSサーバからのVLAN情報により動的なVLAN割り当てを許可するVLANを設定します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

7.1.1 コンフィグレーションコマンド一覧

7.1.1　コンフィグレーションコマンド一覧