7.1.1 コンフィグレーションコマンド一覧
IEEE802.1Xのコンフィグレーションコマンド一覧を次の表に示します。
コマンド名 |
説明 |
---|---|
aaa accounting dot1x default |
RADIUSサーバでアカウンティング集計を行う場合に設定します。 |
aaa authentication dot1x default |
IEEE802.1Xのユーザ認証をRADIUSサーバで行うことを設定します。 |
aaa authorization network default |
RADIUSサーバから指定されたVLAN情報に従って,VLAN単位認証(動的)を行う場合に設定します。 |
dot1x force-authorized-port |
VLAN単位認証(静的)で,認証不要で通信を許可するポートまたはチャネルグループを設定します。 |
dot1x ignore-eapol-start dot1x vlan ignore-eapol-start dot1x vlan dynamic ignore-eapol-start |
SupplicantからのEAPOL-Start受信時に,EAP-Request/Identityを送信しない設定をします。 |
dot1x logging enable |
IEEE802.1Xの動作ログに出力する情報をsyslogサーバへ出力します。 |
dot1x loglevel |
動作ログメッセージを記録するメッセージレベルを指定します。 |
dot1x max-req dot1x vlan max-req dot1x vlan dynamic max-req |
Supplicantからの応答がない場合にEAP-Request/Identityを再送する最大回数を設定します。 |
dot1x max-supplicant dot1x vlan max-supplicant dot1x vlan dynamic max-supplicant |
認証単位の最大認証端末数を設定します。 |
dot1x multiple-hosts dot1x multiple-authentication |
ポート単位認証の認証サブモードを設定します。 |
dot1x port-control |
ポート単位認証を有効にします。 |
dot1x reauthentication dot1x vlan reauthentication dot1x vlan dynamic reauthentication |
認証済み端末の再認証の有効/無効を設定します。 |
dot1x supplicant-detection dot1x vlan supplicant-detection dot1x vlan dynamic supplicant-detection |
認証サブモードに端末認証モードを指定したときの端末検出動作のオプションを設定します。 |
dot1x system-auth-control |
IEEE802.1Xを有効にします。 |
dot1x timeout keep-unauth |
ポート単位認証のシングルモードで,複数の端末からの認証要求を検出したときに,そのポートでの通信遮断状態を保持する時間を設定します。 |
dot1x timeout quiet-period dot1x vlan timeout quiet-period dot1x vlan dynamic timeout quiet-period |
認証(再認証を含む)に失敗したSupplicantの認証処理再開を許可するまでの待機時間を設定します。 |
dot1x timeout reauth-period dot1x vlan timeout reauth-period dot1x vlan dynamic timeout reauth-period |
認証済み端末の再認証を行う間隔を設定します。 |
dot1x timeout server-timeout dot1x vlan timeout server-timeout dot1x vlan dynamic timeout server-timeout |
認証サーバからの応答待ち時間を設定します。 |
dot1x timeout supp-timeout dot1x vlan timeout supp-timeout dot1x vlan dynamic timeout supp-timeout |
Supplicantへ送信したEAP-Request/Identityに対して,Supplicantからの応答待ち時間を設定します。 |
dot1x timeout tx-period dot1x vlan timeout tx-period dot1x vlan dynamic timeout tx-period |
定期的なEAP-Request/Identityの送信間隔を設定します。 |
dot1x vlan enable |
VLAN単位認証(静的)を有効にします。 |
dot1x vlan dynamic enable |
VLAN単位認証(動的)を有効にします。 |
dot1x vlan dynamic radius-vlan |
VLAN単位認証(動的)で,RADIUSサーバからのVLAN情報により動的なVLAN割り当てを許可するVLANを設定します。 |