[index] CentreCOM 9424T/SP コマンドリファレンス 2.3
カテゴリー:スイッチング / ポート認証
SET PORTACCESS=8021X PORT={port-list|ALL} {TYPE|ROLE}=AUTHENTICATOR [CONTROL={AUTHORISED|UNAUTHORISED|AUTO|FORCEAUTHENTICATE|FORCEUNAUTHENTICATE}] [QUIETPERIOD=0..65535] [TXPERIOD=1..65535] [REAUTHPERIOD=1..65535] [SUPPTIMEOUT=1..600] [{SERVERTIMEOUT|SERVTIMEOUT}=1..600] [CTRLDIRBOTH={INGRESS|BOTH}] [REAUTHENABLED={ENABLED|DISABLED}] [PIGGYBACK={ENABLED|DISABLED}] [MODE={MULTI|SINGLE}] [GUESTVLAN={vlanname|1..4094|NONE}] [VLANASSIGNMENT={ENABLED|DISABLED}] [SECUREVLAN={ON|OFF}] [MAXREQ=1..10] [MAXSTART=1..10]
SET PORTACCESS=8021X PORT={port-list|ALL} {TYPE|ROLE}=SUPPLICANT [AUTHPERIOD=1..300] [HELDPERIOD=0..65535] [MAXSTART=1..10] [STARTPERIOD=1..60] [{USERNAME|NAME}=login-name] [PASSWORD=password]
SET PORTACCESS=8021X PORT={port-list|ALL} {TYPE|ROLE}=NONE
SET PORTACCESS=MACBASED PORT={port-list|ALL} {TYPE|ROLE}=AUTHENTICATOR [CONTROL={AUTHORISED|UNAUTHORISED|AUTO|FORCEAUTHENTICATE|FORCEUNAUTHENTICATE}] [QUIETPERIOD=0..65535] [REAUTHPERIOD=1..65535] [REAUTHENABLED={ENABLED|DISABLED}] [MODE={MULTI|SINGLE}] [GUESTVLAN={vlanname|1..4094|NONE}] [VLANASSIGNMENT={ENABLED|DISABLED}] [SECUREVLAN={ON|OFF}]
SET PORTACCESS PORT={port-list|ALL} {TYPE|ROLE}=NONE
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
vlanname: VLAN名(1〜20文字。英数字とアンダースコア(_)、ハイフンを使用可能。ただし、数字だけの文字列は指定できない。スペースを含んだ文字列は設定できない。大文字小文字を区別しない)
login-name: ログイン名(1〜63文字。英数字のみ使用可能)
password: パスワード(1〜63文字。英数字のみ使用可能)
指定ポートにおけるポート認証機能(802.1X認証またはMACベース認証)の設定を変更する。SET PORTAUTH PORTコマンドは同義。
パラメーター |
PORTACCESS: 認証メカニズム。8021X(802.1X認証)、MACBASED(MACベース認証)から選択する。省略時は8021Xと見なされる。
PORT: スイッチポート。複数指定が可能。
TYPE/ROLE: スイッチポートの役割。AUTHENTICATOR(802.1X認証またはMACベース認証のAuthenticatorポート)、SUPPLICANT(802.1X認証のSupplicantポート)、NONE(802.1X認証機能無効)のいずれかを指定する。NONEを選ぶと、指定ポートの設定がデフォルトに戻る。
MODE: (802.1X Authenticatorポート、MACベース認証ポート)Authenticatorポートのモード。Supplicantが1台だけ接続されていることを想定したSingle-Supplicantモード(MODE=SINGLE)と、Supplicantが複数台接続されていることを想定したMulti-Supplicantモード(MODE=MULTI)がある。Single-Supplicantモードでは、該当ポート配下に最初に接続されたSupplicantだけが認証対象となる(その他のSupplicantからの通信を許可するかどうかは、PIGGYBACKパラメーターで制御可能)。Multi-Supplicantモードでは、該当ポート配下に接続された個々のSupplicantを識別し、個別に認証を行う。デフォルトはSINGLE。
GUESTVLAN: (802.1X Authenticatorポート、MACベース認証ポート)ゲストVLANを指定する。VLAN名またはVLAN IDを指定する。NONEはゲストVLANを使用しないことを意味する。NONE以外を指定するとただちにゲストVLANの所属となる。認証が成功するとゲストVLANから他のVLANの所属となる。認証に失敗すると、またゲストVLANの所属となる。Multi-Supplicantモード(MODE=MULTI)ではNONE以外に指定できない。デフォルトはNONE
PIGGYBACK: (802.1X Single-Supplicant Authenticatorポート)Single-Supplicantモード(MODE=SINGLE)において、最初に接続されたSupplicantの認証に成功した後、他のデバイスからのパケットも許可するかどうかを指定する。デフォルトはDISABLE。
CONTROL: (802.1X Authenticatorポート、MACベース認証ポート)手動設定によるAuthenticatorポートの状態。AUTO(認証結果に応じて変動)、UNAUTHORISED(未認証固定。FORCEUNAUTHENTICATE同じ)、AUTHORISED(認証済み固定。FORCEAUTHENTICATE同じ)から選択する。デフォルトはAUTO。通常はAUTOのままでよい。
SERVERTIMEOUT/SERVTIMEOUT: (802.1X Authenticatorポート、MACベース認証ポート)RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒)。デフォルトは30秒。
QUIETPERIOD: (802.1X Authenticatorポート、MACベース認証ポート)Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間(秒)。この期間中は受信したパケットをすべて破棄する。デフォルトは60秒。
TXPERIOD: (802.1X Authenticatorポート)SupplicantにEAPOLパケットを再送信する間隔(秒)。デフォルトは30秒。
REAUTHPERIOD: (802.1X Authenticatorポート、MACベース認証ポート)Supplicantの再認証間隔(秒)。デフォルトは3600秒。
SUPPTIMEOUT: (802.1X Authenticatorポート)SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)。デフォルトは30秒。
MAXREQ: (802.1X Authenticatorポート)Supplicantに対するEAPOL-Requestパケットの最大再送回数。デフォルトは2回
CTRLDIRBOTH: (802.1X Single-Supplicant Authenticatorポート)未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。INGRESS(未認証のクライアントから受信したパケットは廃棄するが、クライアントへの送信は行う)、または、BOTH(受信パケットも送信パケットも廃棄する)のいずれかを指定する。MODE=MULTIの場合、または、ゲストVLANを設定している場合はINGRESS固定に設定される。MODE=SINGLEの場合、または、ゲストVLANを設定していない場合に設定が有効。
REAUTHENABLED: (802.1X Authenticatorポート、MACベース認証ポート)Supplicantポートの再認証を行うかどうかを選択する。ENABLED(再認証を行う)またはDISABLED(再認証を行わない)から選択する。デフォルトは、ENABLED。
SECUREVLAN: (802.1X Multi-Supplicant Authenticatorポート、MACベース認証ポート)802.1X認証または、MACベース認証のMulti-Supplicantモード(MODE=MULTI)でダイナミックVLANを使用しているとき、2番目以降のSupplicantの認証方法を指定する。本パラメーターにONを指定した場合は、2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されない。一方、OFFを指定した場合は、有効なVLANでありさえすれば認証をパスする。ただし、2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となる。本パラメーターは、Multi-Supplicantモード(MODE=MULTI)のポートか、MACベース認証のポートでのみ使用可能。デフォルトはON。
VLANASSIGNMENT: (802.1X Authenticatorポート、MACベース認証ポート)ダイナミックVLANの有効・無効。有効時は、RADIUSサーバーが返してきたTunnel-Private-Group-IDの値をもとに、指定ポートの所属VLANを動的に変更する。デフォルトはENABLED。
AUTHPERIOD: (802.1X Supplicantポート)AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間(秒)。デフォルトは30秒。
HELDPERIOD: (802.1X Supplicantポート)認証失敗後、Authenticatorとの通信を試みない期間(秒)。デフォルトは60秒。
MAXSTART: (802.1X Supplicantポート)EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する。デフォルトは3回。
STARTPERIOD: (802.1X Supplicantポート)AuthenticatorにEAPOL-Startパケットを再送信する間隔(秒)。デフォルトは30秒。
USERNAME: (802.1X Supplicantポート)指定スイッチポートがSupplicantとして動作する場合に使うユーザー名。必ずPASSWORDパラメーターと組で指定すること。
PASSWORD: (802.1X Supplicantポート)指定スイッチポートがSupplicantとして動作する場合に使うパスワード。必ずUSERNAMEパラメーターと組で指定すること。
関連コマンド |
SHOW PORTACCESS
SHOW PORTACCESS PORT
(C) 2004-2009 アライドテレシスホールディングス株式会社
PN: J613-M0109-12 Rev.G