[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0
モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証
(config)# aaa authentication dot1x {default|LISTNAME} group SERVER
(config)# no aaa authentication dot1x {default|LISTNAME}
システム全体でIEEE 802.1X認証(ポート認証)を有効にする。
no形式で実行した場合はシステム全体でIEEE 802.1X認証を無効にする。
初期設定は無効。
実際にIEEE 802.1X認証を使用するためには、個々のスイッチポートでもIEEE 802.1X認証を有効にする必要がある(dot1x port-controlコマンド)。
default |
システム全体に適用されるデフォルトの認証サーバーリストを指定するときに指定する | ||||
LISTNAME |
特定のインターフェースだけに適用するカスタム定義の認証サーバーリストを作成するときに指定する。本パラメーターで指定した名前(LISTNAME)は、dot1x authenticationコマンドでインターフェースとサーバーリストを関連付けるときに使う | ||||
group SERVER := |
group {radius|GROUPNAME} |
||||
| 認証要求の送信先RADIUSサーバー。次のいずれかを選択する | |||||
radius |
radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する | ||||
■ システム全体でIEEE 802.1X認証を有効化する。ここでは、IEEE 802.1X認証時に登録済みのすべてのRADIUSサーバーを使うよう設定している。
awplus(config)# aaa authentication dot1x default group radius ↓
awplus(config)# aaa authentication dot1x default group srv4dot1x ↓
configure terminal (特権EXECモード)
|
+- aaa authentication dot1x(グローバルコンフィグモード)
aaa accounting dot1x(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
dot1x authentication(インターフェースモード)
dot1x port-control(インターフェースモード)
radius-server host(グローバルコンフィグモード)
(C) 2012 - 2020 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AK