[index] CentreCOM IE200シリーズ コマンドリファレンス 5.5.1
モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証
(config)# aaa authentication dot1x {default|LISTNAME} group SERVER
(config)# no aaa authentication dot1x {default|LISTNAME}
システム全体でIEEE 802.1X認証(ポート認証)を有効にする。
no形式で実行した場合はシステム全体でIEEE 802.1X認証を無効にする。
初期設定は無効。
実際にIEEE 802.1X認証を使用するためには、個々のスイッチポートでもIEEE 802.1X認証を有効にする必要がある(dot1x port-controlコマンド)。
default |
システム全体に適用されるデフォルトの認証サーバーリストを指定するときに指定する | ||||
LISTNAME |
特定のインターフェースだけに適用するカスタム定義の認証サーバーリストを作成するときに指定する。本パラメーターで指定した名前(LISTNAME)は、dot1x authenticationコマンドでインターフェースとサーバーリストを関連付けるときに使う。半角英数字とハイフン、アンダースコアのみ使用可能 | ||||
group SERVER := |
group {radius|GROUPNAME} |
||||
| 認証要求の送信先RADIUSサーバー。次のいずれかを選択する | |||||
radius |
radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する | ||||
GROUPNAME |
指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する | ||||
■ システム全体でIEEE 802.1X認証を有効化する。ここでは、IEEE 802.1X認証時に登録済みのすべてのRADIUSサーバーを使うよう設定している。
awplus(config)# aaa authentication dot1x default group radius ↓
awplus(config)# aaa authentication dot1x default group srv4dot1x ↓
■ バージョン5.5.0-2.x以降のファームウェアでは、起動時コンフィグ内でLISTNAME、GROUPNAMEに半角英数字、ハイフン、アンダースコア以外の文字が使用されていた場合、該当文字をランニングコンフィグ上でアンダースコアに置き換える。
configure terminal (特権EXECモード)
|
+- aaa authentication dot1x(グローバルコンフィグモード)
aaa accounting dot1x(グローバルコンフィグモード)
aaa group server radius(グローバルコンフィグモード)
dot1x authentication(インターフェースモード)
dot1x port-control(インターフェースモード)
radius-server host(グローバルコンフィグモード)
(C) 2016 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002310 Rev.AB