aaa accounting dot1x

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証


(config)# aaa accounting dot1x {default|LISTNAME} EVENT group SERVER

(config)# no aaa accounting dot1x {default|LISTNAME}


IEEE 802.1X認証(ポート認証)のアカウンティングを有効にする。
no形式で実行した場合はIEEE 802.1X認証のアカウンティングを無効にする。
初期設定は無効。

有効時は、IEEE 802.1X認証をパスしたSupplicantの情報をRADIUSアカウンティングサーバーに送信する。


パラメーター

default システム全体に適用されるデフォルトのアカウンティングサーバーリストを指定するときに指定する
LISTNAME 特定のインターフェースだけに適用するカスタム定義のアカウンティングサーバーリストを作成するときに指定する。本パラメーターで指定した名前(LISTNAME)は、dot1x accountingコマンドでインターフェースとサーバーリストを関連付けるときに使う
EVENT := {start-stop|stop-only|none}
アカウンティング対象イベント。次のいずれかを選択する
start-stop 利用開始(ログイン)・終了(ログアウト)の両方
stop-only 利用終了(ログアウト)のみ
none なし(事実上アカウンティング無効と同じ)
group SERVER := group {radius|GROUPNAME}
アカウンティング要求の送信先RADIUSサーバー。次のいずれかを選択する
radius radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する
GROUPNAME 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する


使用例

■ IEEE 802.1X認証のアカウンティングを有効にする。ここでは、Supplicantのログインとログアウトの情報を記録するよう設定している。アカウンティング要求は、radius-server hostコマンドで登録したRADIUSサーバーに送る。

awplus(config)# aaa accounting dot1x default start-stop group radius

■ 前の例と同様だが、アカウンティング要求の送信先をサーバーグループsrv4dot1x所属のRADIUSサーバーだけに限定している。
awplus(config)# aaa accounting dot1x default start-stop group srv4dot1x

■ IEEE 802.1X認証のアカウンティングを無効にする。
awplus(config)# aaa accounting dot1x default


注意・補足事項

■ アカウンティング機能で複数のRADIUSサーバーを使用する場合は、無応答のサーバーに対する要求送信抑制期間を初期値(0分)以外に設定すること(radius-server deadtimeコマンドまたはサーバーグループモードのdeadtimeコマンドで設定)。抑制期間が初期値(0分)のままアカウンティング機能を使用した場合、サーバーリストの先頭に記述されたRADIUSサーバーにしかアカウンティング要求が送信されないので注意。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa accounting dot1x(グローバルコンフィグモード)

関連コマンド

aaa accounting update(グローバルコンフィグモード)
aaa authentication dot1x(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
dot1x accounting(インターフェースモード)
radius-server host(グローバルコンフィグモード)
show dot1x(特権EXECモード)



(C) 2012 - 2020 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AK