[index] CentreCOM 9424T/SP、9408LC/SP コマンドリファレンス 2.3

SET PORTAUTH PORT

カテゴリー：スイッチング / ポート認証

SET PORTAUTH=8021X PORT={port-list|ALL} {TYPE|ROLE}=AUTHENTICATOR [CONTROL={AUTHORISED|UNAUTHORISED|AUTO|FORCEAUTHENTICATE|FORCEUNAUTHENTICATE}] [QUIETPERIOD=0..65535] [TXPERIOD=1..65535] [REAUTHPERIOD=1..65535] [SUPPTIMEOUT=1..600] [{SERVERTIMEOUT|SERVTIMEOUT}=1..600] [CTRLDIRBOTH={INGRESS|BOTH}] [REAUTHENABLED={ENABLED|DISABLED}] [PIGGYBACK={ENABLED|DISABLED}] [MODE={MULTI|SINGLE}] [GUESTVLAN={vlanname|1..4094|NONE}] [VLANASSIGNMENT={ENABLED|DISABLED}] [SECUREVLAN={ON|OFF}] [MAXREQ=1..10] [MAXSTART=1..10] SET PORTAUTH=8021X PORT={port-list|ALL} {TYPE|ROLE}=SUPPLICANT [AUTHPERIOD=1..300] [HELDPERIOD=0..65535] [MAXSTART=1..10] [STARTPERIOD=1..60] [{USERNAME|NAME}=login-name] [PASSWORD=password] SET PORTAUTH=8021X PORT={port-list|ALL} {TYPE|ROLE}=NONE SET PORTAUTH=MACBASED PORT={port-list|ALL} {TYPE|ROLE}=AUTHENTICATOR [CONTROL={AUTHORISED|UNAUTHORISED|AUTO|FORCEAUTHENTICATE|FORCEUNAUTHENTICATE}] [QUIETPERIOD=0..65535] [REAUTHPERIOD=1..65535] [REAUTHENABLED={ENABLED|DISABLED}] [VLANASSIGNMENT={ENABLED|DISABLED}] [SECUREVLAN={ON|OFF}] SET PORTAUTH=MACBASED PORT={port-list|ALL} {TYPE|ROLE}=NONE

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）
login-name: ログイン名（1～63文字。英数字のみ使用可能）
password: パスワード（1～63文字。英数字のみ使用可能）

指定ポートにおけるポート認証機能（802.1X認証またはMACベース認証）の設定を変更する。SET PORTACCESS PORTコマンドは同義。

パラメーター

PORTAUTH: 認証メカニズム。8021X（802.1X認証）、MACBASED（MACベース認証）から選択する。省略時は8021Xと見なされる。

PORT: スイッチポート。複数指定が可能。

TYPE/ROLE: スイッチポートの役割。AUTHENTICATOR（802.1X認証またはMACベース認証のAuthenticatorポート）、SUPPLICANT（802.1X認証のSupplicantポート）、NONE（802.1X認証機能無効）のいずれかを指定する。NONEを選ぶと、指定ポートの設定がデフォルトに戻る。

MODE: （802.1X Authenticatorポート）Authenticatorポートのモード。Supplicantが1台だけ接続されていることを想定したSingle-Supplicantモード（MODE=SINGLE）と、Supplicantが複数台接続されていることを想定したMulti-Supplicantモード（MODE=MULTI）がある。Single-Supplicantモードでは、該当ポート配下に最初に接続されたSupplicantだけが認証対象となる（その他のSupplicantからの通信を許可するかどうかは、PIGGYBACKパラメーターで制御可能）。Multi-Supplicantモードでは、該当ポート配下に接続された個々のSupplicantを識別し、個別に認証を行う。デフォルトはSINGLE。

GUESTVLAN: （802.1X Authenticatorポート）ゲストVLANを指定する。VLAN名またはVLAN IDを指定する。NONEはゲストVLANを使用しないことを意味する。NONE以外を指定すると直ちにゲストVLANの所属となる。認証が成功するとゲストVLANから他のVLANの所属となる。認証に失敗すると、またゲストVLANの所属となる。Multi-Supplicantモード(MODE=MULTI)ではNONE以外に指定できない。デフォルトはNONE

PIGGYBACK: （802.1X Single-Supplicant Authenticatorポート）Single-Supplicantモード（MODE=SINGLE）において、最初に接続されたSupplicantの認証に成功した後、他のデバイスからのパケットも許可するかどうかを指定する。デフォルトはDISABLE。

CONTROL: （802.1X Authenticatorポート、MACベース認証ポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定。FORCEUNAUTHENTICATE同じ）、AUTHORISED（認証済み固定。FORCEAUTHENTICATE同じ）から選択する。デフォルトはAUTO。通常はAUTOのままでよい。

SERVERTIMEOUT/SERVTIMEOUT: （802.1X Authenticatorポート、MACベース認証ポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）。デフォルトは30秒。

QUIETPERIOD: （802.1X Authenticatorポート、MACベース認証ポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）。この期間中は受信したパケットをすべて破棄する。デフォルトは60秒。

TXPERIOD: （802.1X Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）。デフォルトは30秒。

REAUTHPERIOD: （802.1X Authenticatorポート、MACベース認証ポート）Supplicantの再認証間隔（秒）。デフォルトは3600秒。

SUPPTIMEOUT: （802.1X Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）。デフォルトは30秒。

MAXREQ: （802.1X Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数。デフォルトは2回

CTRLDIRBOTH: （Authenticatorポート）未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うか。INGRESS（未認証のクライアントから受信したパケットは廃棄するが、クライアントへの送信は行う）、または、BOTH（受信パケットも送信パケットも廃棄する）のいずれかを指定する。Multi-Supplicantモード時は自動的にINGRESSに設定される

REAUTHENABLED: （802.1X Authenticatorポート、MACベース認証ポート）Supplicantポートの再認証を行うかどうかを選択する。ENABLED（再認証を行う）またはDISABLED（再認証を行わない）から選択する。デフォルトは、ENABLED。

SECUREVLAN: （802.1X Multi-Supplicant Authenticatorポート、MACベース認証ポート）802.1X認証のMulti-Supplicantモード（MODE=MULTI）かMACベース認証でダイナミックVLANを使用しているとき、2番目以降のSupplicantの認証方法を指定する。本パラメーターにONを指定した場合は、2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されない。一方、OFFを指定した場合は、有効なVLANでありさえすれば認証をパスする。ただし、2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となる。本パラメーターは、Multi-Supplicantモード（MODE=MULTI）のポートか、MACベース認証のポートでのみ使用可能。デフォルトはON。

VLANASSIGNMENT: （802.1X Authenticatorポート、MACベース認証ポート）ダイナミックVLANの有効・無効。有効時は、RADIUSサーバーが返してきたTunnel-Private-Group-IDの値をもとに、指定ポートの所属VLANを動的に変更する。デフォルトはENABLED。

AUTHPERIOD: （Supplicantポート）AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間（秒）。デフォルトは30秒。

HELDPERIOD: （Supplicantポート）認証失敗後、Authenticatorとの通信を試みない期間（秒）。デフォルトは60秒。

MAXSTART: （802.1X Supplicantポート）EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する。デフォルトは3回。

STARTPERIOD: （802.1X Supplicantポート）AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）。デフォルトは30秒。

USERNAME: （802.1X Supplicantポート）指定スイッチポートがSupplicantとして動作する場合に使うユーザー名。必ずPASSWORDパラメーターと組で指定すること。

PASSWORD: （802.1X Supplicantポート）指定スイッチポートがSupplicantとして動作する場合に使うパスワード。必ずUSERNAMEパラメーターと組で指定すること。

関連コマンド

SHOW PORTAUTH
SHOW PORTAUTH PORT

PN: J613-M0109-12 Rev.F