[index] SwitchBlade x3100シリーズ コマンドリファレンス
カテゴリー: スイッチング / ポート認証
SET AUTHENTICATION INTERFACE={type:id-range|id-range|ifnamelist|ALL} [PORTCONTROL={AUTO|AUTHORIZED|UNAUTHORIZED}] [DYNAMICVLAN={SINGLE|ENFORCESINGLE|OFF}] [GUESTVLAN={NONE|1..4094}] [HOSTMODE={SINGLEHOST|MULTIHOST|MULTISUPPLICANT}] [MAXSUPPLICANTS=2..2048] [REAUTHENABLED={ON|OFF}] [REAUTHPERIOD={1..2147483647}] [QUIETPERIOD=1..65535] [SERVERTIMEOUT=1..65535] [SUPPLICANTTIMEOUT=1..65535]
インターフェースにポート認証の設定をする
INTERFACE |
インターフェースを指定する | ||||
type:id-range |
インターフェースタイプとID | ||||
id-range |
ID | ||||
ifname-list |
インターフェース名 | ||||
ALL |
全てのインターフェース | ||||
PORTCONTROL |
認証ポートの状態。初期設定はAUTO | ||||
AUTO |
認証結果に応じて変動 | ||||
AUTHORIZED |
認証済み固定 | ||||
UNAUTHORIZED |
未承認固定 | ||||
DYNAMICVLAN |
ダイナミックVLANの設定を行う。 ダイナミックVLANを有効にする場合、2番目以降のSupplicantに対してRADIUSサーバーが返却してきたVLANが最初のSupplicantの所属VLANと異なっていた場合の動作を指定する。初期設定はOFF | ||||
SINGLE |
最初のSupplicantとVLANが異なる場合、および、VLANが割り当てられない場合は認証失敗とする | ||||
ENFORCESINGLE |
最初のSupplicantとVLANが異なっていても認証成功とし、最初のSupplicantと同じVLANで通信を許可する | ||||
OFF |
ダイナミックVLANを無効にする | ||||
GUESTVLAN |
ゲストVLANは認証されてないSupllicantや認証に失敗したSupllicantが所属する。初期設定はNONE | ||||
NONE |
デフォルトVLAN | ||||
1..4094 |
VLAN IDを指定する | ||||
HOSTMODE |
ホストモードを指定する | ||||
SINGLEHOST |
Single-Hostモード(単一ホストモード) | ||||
MULTIHOST |
Multi-Hostモード(複数ホスト相乗りモード) | ||||
MULTISUPPLICANT |
Multi-Supplicantモード(複数ホスト個別認証モード) | ||||
MAXSUPPLICANTS 2..2048 |
認証可能なSupllicant数を指定する。2〜2048の間で指定。初期設定は2048 | ||||
REAUTHENABLED |
認証に成功したSupplicantを定期的に再認証するかどうか。初期設定はOFF | ||||
ON|OFF |
再認証する場合はON、再認証しない場合はOFF | ||||
REAUTHPERIOD 1..2147483647 |
Supplicantの再認証間隔。初期設定は3600秒 | ||||
QUIETPERIOD 1..65535 |
Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間。初期設定は60秒 | ||||
SERVERTIMEOUT 1..65535 |
RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間。初期設定は30秒。 | ||||
SUPPLICANTTIMEOUT 1..65535 |
SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間。初期設定は30秒 |
officer SEC>> SET AUTHENTICATION INTERFACE=6.22-6.23 REAUTHPERIOD=1800 ↓ |
■ Multi-SupplicantモードのポートでダイナミックVLANを使用している場合、該当ポートではゲストVLANを使用できない
ADD TRACE AUTHENTICATION INTERFACE
DELETE TRACE AUTHENTICATION
RESET AUTHENTICATION COUNTER
SETDEFAULTS AUTHENTICATION INTERFACE
SHOW AUTHENTICATION
SHOW AUTHENTICATION COUNTER
SHOW AUTHENTICATION SUPPLICANT
SHOW TRACE AUTHENTICATION
(C) 2010-2011 アライドテレシスホールディングス株式会社
PN: 613-001335 Rev.B