[index] CentreCOM 8316XL/8324XL コマンドリファレンス 2.7

SET PORTAUTH PORT SUPPLICANTMAC

カテゴリー：スイッチング / ポート認証

SET PORTAUTH[=8021X] PORT={port-list|ALL} SUPPLICANTMAC=macadd [CONTROL={AUTHORISED|AUTO|UNAUTHORISED}] [MAXREQ=1..10] [QUIETPERIOD=0..65535] [REAUTHENABLED={TRUE|FALSE}] [REAUTHMAX=1..10] [REAUTHPERIOD=1..86400] [SERVERTIMEOUT=1..60] [SUPPTIMEOUT=1..60] [TXPERIOD=1..65535] [SECUREVLAN={ON|OFF}] [VLANASSIGNMENT={ENABLED|DISABLED}] [MIBRESET={ENABLED|DISABLED}] [TRAP={SUCCESS|FAILURE|BOTH|NONE}] [DEFAULT] SET PORTAUTH=MACBASED PORT={port-list|ALL} SUPPLICANTMAC=macadd [CONTROL={AUTHORISED|AUTO|UNAUTHORISED}] [QUIETPERIOD=0..65535] [SECUREVLAN={ON|OFF}] [VLANASSIGNMENT={ENABLED|DISABLED}] [MIBRESET={ENABLED|DISABLED}] [TRAP={SUCCESS|FAILURE|BOTH|NONE}] [DEFAULT]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）
macadd: MACアドレス（xx-xx-xx-xx-xx-xxの形式）

802.1X Multi-Supplicantモードで動作しているAuthenticatorポート、または、MACベース認証ポートに対し、特定のMACアドレスを持つSupplicant固有のパラメーターを設定する。

パラメーター

PORTAUTH: 認証メカニズム。8021X（802.1X認証）、MACBASED（MACベース認証）から選択する。省略時は8021Xと見なされる。

PORT: スイッチポート。複数指定が可能。本コマンドは、Multi-Supplicantモード（MODE=MULTI）のポートか、MACベース認証のポートでのみ使用可能。

SUPPLICANTMAC: SupplicantのMACアドレス。

CONTROL: （802.1X Authenticatorポート、MACベース認証ポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）から選択する。デフォルトはAUTO。通常はAUTOのままでよい。ただし、RADIUSサーバーの接続先ポートをAuthenticatorに設定している場合は、本パラメーターをAUTHORISEDに設定する必要がある。

MAXREQ: （802.1X Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数。デフォルトは2回。

QUIETPERIOD: （802.1X Authenticatorポート、MACベース認証ポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）。この期間中は受信したパケットをすべて破棄する。デフォルトは60秒。

REAUTHENABLED: （802.1X Authenticatorポート）認証に成功したSupplicantを定期的に再認証するかどうか。TRUEなら再認証する、FALSEなら再認証しない。MACベース認証ポートではTRUEは動作しない。デフォルトはFALSE。

REAUTHMAX: （802.1X Authenticatorポート）再認証時におけるEAPOL-Requestパケットの最大再送回数。デフォルトは2回。

REAUTHPERIOD: （802.1X Authenticatorポート）Supplicantの再認証間隔（秒）。デフォルトは3600秒。

SERVERTIMEOUT: （802.1X Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）。デフォルトは30秒。

SUPPTIMEOUT: （802.1X Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）。デフォルトは30秒。

TXPERIOD: （802.1X Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）。デフォルトは30秒。

SECUREVLAN: （802.1X Multi-Supplicant Authenticatorポート、MACベース認証ポート）802.1X認証のMulti-Supplicantモード（MODE=MULTI）かMACベース認証でダイナミックVLANを使用しているとき、2番目以降のSupplicantの認証方法を指定する。本パラメーターにONを指定した場合は、2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されない。一方、OFFを指定した場合は、有効なVLANでありさえすれば認証をパスする。ただし、2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となる。本パラメーターは、Multi-Supplicantモード（MODE=MULTI）のポートか、MACベース認証のポートでのみ使用可能。デフォルトはON。

VLANASSIGNMENT: （802.1X Authenticatorポート、MACベース認証ポート）ダイナミックVLANの有効・無効。有効時は、RADIUSサーバーが返してきたTunnel-Private-Group-IDの値をもとに、指定ポートの所属VLANを動的に変更する。デフォルトはENABLED。

MIBRESET: （802.1X Multi-Supplicant Authenticatorポート、MACベース認証ポート）802.1X認証のMulti-Supplicantモード（MODE=MULTI）かMACベース認証を使用しているポートにおいて、古いSupplicant情報をエージアウトするかどうか。デフォルトはENABLED。

TRAP: （802.1X Authenticatorポート、MACベース認証ポート）ポート認証機能に関するSNMPトラップを送信するかどうか。SUCCESSを指定した場合は、Supplicantの認証に成功したときと、認証情報が時間切れになったときにSNMPトラップを送信する。FAILUREを指定した場合は、Supplicantの認証に失敗したときにSNMPトラップを送信する。BOTHを指定したときは、SUCCESSとFAILUREの両方の場合にSNMPトラップを送信する。NONEはトラップを送信しない。デフォルトはNONE。

DEFAULT: 指定したSupplicant固有のポート認証設定を破棄するときに指定する。

PN: J613-M0249-11 Rev.J