コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


7.1.1 コンフィグレーションコマンド一覧

IEEE802.1Xのコンフィグレーションコマンド一覧を次の表に示します。

表7-1 コンフィグレーションコマンド一覧

コマンド名 説明
aaa accounting dot1x default RADIUSサーバでアカウンティング集計を行う場合に設定します。
aaa authentication dot1x default IEEE802.1Xのユーザ認証をRADIUSサーバで行うことを設定します。
aaa authorization network default RADIUSサーバから指定されたVLAN情報に従って,VLAN単位認証(動的)を行う場合に設定します。
dot1x force-authorized-port VLAN単位認証(静的)で,認証不要で通信を許可するポートまたはチャネルグループを設定します。
dot1x ignore-eapol-start
dot1x vlan ignore-eapol-start
dot1x vlan dynamic ignore-eapol-start
SupplicantからのEAPOL-Start受信時に,EAP-Request/Identityを送信しない設定をします。
dot1x logging enable IEEE802.1Xの動作ログに出力する情報をsyslogサーバへ出力します。
dot1x loglevel 動作ログメッセージを記録するメッセージレベルを指定します。
dot1x max-req
dot1x vlan max-req
dot1x vlan dynamic max-req
Supplicantからの応答がない場合にEAP-Request/Identityを再送する最大回数を設定します。
dot1x max-supplicant
dot1x vlan max-supplicant
dot1x vlan dynamic max-supplicant
認証単位の最大認証端末数を設定します。
dot1x multiple-hosts
dot1x multiple-authentication
ポート単位認証の認証サブモードを設定します。
dot1x port-control ポート単位認証を有効にします。
dot1x reauthentication
dot1x vlan reauthentication
dot1x vlan dynamic reauthentication
認証済み端末の再認証の有効/無効を設定します。
dot1x supplicant-detection
dot1x vlan supplicant-detection
dot1x vlan dynamic supplicant-detection
認証サブモードに端末認証モードを指定したときの端末検出動作のオプションを設定します。
dot1x system-auth-control IEEE802.1Xを有効にします。
dot1x timeout keep-unauth ポート単位認証のシングルモードで,複数の端末からの認証要求を検出したときに,そのポートでの通信遮断状態を保持する時間を設定します。
dot1x timeout quiet-period
dot1x vlan timeout quiet-period
dot1x vlan dynamic timeout quiet-period
認証(再認証を含む)に失敗したSupplicantの認証処理再開を許可するまでの待機時間を設定します。
dot1x timeout reauth-period
dot1x vlan timeout reauth-period
dot1x vlan dynamic timeout reauth-period
認証済み端末の再認証を行う間隔を設定します。
dot1x timeout server-timeout
dot1x vlan timeout server-timeout
dot1x vlan dynamic timeout server-timeout
認証サーバからの応答待ち時間を設定します。
dot1x timeout supp-timeout
dot1x vlan timeout supp-timeout
dot1x vlan dynamic timeout supp-timeout
Supplicantへ送信したEAP-Request/Identityに対して,Supplicantからの応答待ち時間を設定します。
dot1x timeout tx-period
dot1x vlan timeout tx-period
dot1x vlan dynamic timeout tx-period
定期的なEAP-Request/Identityの送信間隔を設定します。
dot1x vlan enable VLAN単位認証(静的)を有効にします。
dot1x vlan dynamic enable VLAN単位認証(動的)を有効にします。
dot1x vlan dynamic radius-vlan VLAN単位認証(動的)で,RADIUSサーバからのVLAN情報により動的なVLAN割り当てを許可するVLANを設定します。

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.