[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth supplicant-mac HHHH.HHHH.HHHH {max-reauth-req <1-10> & port-control {auto|force-authorized|force-unauthorized|skip-second-auth} & quiet-period <1-65535> & reauth-period <1-4294967295> & supp-timeout <1-65535> & server-timeout <1-65535> & reauthentication}
(config-if)# no auth supplicant-mac HHHH.HHHH.HHHH [reauthentication]
対象スイッチポートにおいて、特定のMACアドレスを持つSupplicant固有のパラメーターを設定する。
no形式でMACアドレス以外のパラメーターを指定した場合は、該当パラメーターを初期値に戻す。
no形式でMACアドレスだけを指定した場合は、該当Supplicant固有の設定を削除する。
HHHH.HHHH.HHHH |
SupplicantのMACアドレス | ||||
max-reauth-req <1-10> |
dot1x max-reauth-reqコマンドを参照。省略時は2回 | ||||
port-control |
該当Supplicantの認証状態を制御する方法。本パラメーターはdot1x port-controlコマンドと若干意味合いが違うので注意。省略時はauto | ||||
auto |
該当ポート上で有効化されている各認証方式の認証結果に応じて該当Supplicantの認証状態を変動させる(省略時値) | ||||
force-authorized |
該当Supplicantを認証済み(Authorized)として固定設定する。この設定は該当ポート上で有効化されているすべての認証方式に適用される | ||||
force-unauthorized |
該当Supplicantを未認証(Unauthorized)として固定設定する。この設定は該当ポート上で有効化されているすべての認証方式に適用される | ||||
skip-second-auth |
2ステップ認証(auth two-step enableコマンド)が有効なポートにおいて、該当Supplicantの2つ目の認証を行わないようにする | ||||
quiet-period <1-65535> |
auth timeout quiet-periodコマンドを参照。省略時は60秒 | ||||
reauth-period <1-4294967295> |
auth timeout reauth-periodコマンドを参照。省略時は3600秒 | ||||
supp-timeout <1-65535> |
auth timeout supp-timeoutコマンドを参照。省略時は30秒 | ||||
server-timeout <1-65535> |
auth timeout server-timeoutコマンドを参照。省略時は30秒 | ||||
reauthentication |
auth reauthenticationコマンドを参照。省略時は再認証しない |
■ 802.1認証とWeb認証を行っているポート1.0.2~1.0.8において、MACアドレス0000.1122.3344を持つSupplicantだけは認証を行わずに常時通信を許可する。
awplus(config)# interface port1.0.2-1.0.8 ↓ awplus(config-if)# dot1x port-control auto ↓ awplus(config-if)# auth-web enable ↓ awplus(config-if)# auth supplicant-mac 0000.1122.3344 port-control force-authorized ↓
awplus(config)# interface port1.0.2-1.0.8 ↓ awplus(config-if)# no auth supplicant-mac 0000.1122.3344 ↓
awplus(config)# interface port1.0.9-1.0.12 ↓ awplus(config-if)# auth-mac enable ↓ awplus(config-if)# auth-web enable ↓ awplus(config-if)# auth two-step enable ↓ awplus(config-if)# auth supplicant-mac 0011.2233.4455 port-control skip-second-auth ↓
■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。
■ Supplicant固有の設定は、ホストモードがSingle-HostかMulti-Supplicantのときだけ有効。Multi-Hostモードのスイッチポートでは、本コマンドはサポート対象外となるので注意すること。
■ Supplicant固有の設定は、システム全体で1024個まで作成可能。この数はauth max-supplicantコマンドの設定値などには影響されない。ただし、1つのポートに多数のSupplicant固有の設定をしていても、該当ポートのホストモードがSingle-Hostモードなら最初のSupplicantだけ、Multi-Supplicantモードならauth max-supplicantコマンドで指定した数のSupplicantまでしか認証されない。
■ Supplicant固有の設定をした場合、本コマンドで指定可能なパラメーターについては、該当Supplicantに対してポートごとの設定値は使われず、本コマンドの指定値(明示的に指定しなかったパラメーターの場合は、本コマンドにおける省略時値)が使われる。
■ 本コマンドを実行すると、指定したMACアドレスを持つSupplicantの登録情報が対象ポートからいったん削除される。
interface (グローバルコンフィグモード)
|
+- auth supplicant-mac(インターフェースモード)
auth host-mode(インターフェースモード)
auth max-supplicant(インターフェースモード)
auth reauthentication(インターフェースモード)
auth two-step enable(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R