[index] CentreCOM 9800シリーズコマンドリファレンス 2.6

ENABLE PORTAUTH PORT

カテゴリー：スイッチング / 802.1X認証

ENABLE PORTAUTH PORT={port-list|ALL} TYPE=AUTHENTICATOR [CONTROL={AUTHORISED|AUTO|UNAUTHORISED}] [MAXREQ=1..10] [QUIETPERIOD=0..65535] [REAUTHENABLED={TRUE|FALSE}] [REAUTHMAX=1..10] [REAUTHPERIOD=1..86400] [SERVERTIMEOUT=1..60] [SUPPTIMEOUT=1..60] [TXPERIOD=1..65535] ENABLE PORTAUTH PORT={port-list|ALL} TYPE=BOTH [AUTHPERIOD=1..60] [CONTROL={AUTHORISED|UNAUTHORISED|AUTO}] [HELDPERIOD=0..65535] [MAXREQ=1..10] [MAXSTART=1..10] [QUIETPERIOD=0..65535] [REAUTHENABLED={TRUE|FALSE}] [REAUTHMAX=1..10] [REAUTHPERIOD=1..86400] [SERVERTIMEOUT=1..60] [STARTPERIOD=1..60] [SUPPTIMEOUT=1..60] [TXPERIOD=1..65535] [USERNAME=login-name PASSWORD=password [METHOD={OTP [ENCRYPTION={MD4|MD5}]|STANDARD}]] ENABLE PORTAUTH PORT={port-list|ALL} TYPE=SUPPLICANT [AUTHPERIOD=1..60] [HELDPERIOD=0..65535] [MAXSTART=1..10] [STARTPERIOD=1..60] [USERNAME=login-name PASSWORD=password [METHOD={OTP [ENCRYPTION={MD4|MD5}]|STANDARD}]]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）
login-name: ログイン名（1～64文字。英数字のみ使用可能）
password: パスワード（1～64文字。英数字のみ使用可能）

指定ポートで、802.1X認証機能を有効にする。各ポートは、Authenticator、Supplicant、AuthenticatorかつSupplicantのいずれかに設定できる。デフォルトは全ポート無効。

パラメーター

PORT: スイッチポート。複数指定が可能。

TYPE: スイッチポートのタイプ（802.1Xにおける役割）。AUTHENTICATOR（Authenticatorポート）、SUPPLICANT（Supplicantポート）、BOTH（AuthenticatorポートかつSupplicantポート）のいずれかを指定する。

CONTROL: （Authenticatorポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）から選択する。デフォルトはAUTO。通常はAUTOのままでよい。ただし、RADIUSサーバーの接続先ポートをAuthenticatorに設定している場合は、本パラメーターをAUTHORISEDに設定する必要がある。

MAXREQ: （Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数。デフォルトは2回

QUIETPERIOD: （Authenticatorポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）。この期間中は受信したEAPOLパケットをすべて破棄する。デフォルトは60秒。

REAUTHENABLED: （Authenticatorポート）認証に成功したSupplicantを定期的に再認証するかどうか。TRUEなら再認証する、FALSEなら再認証しない。デフォルトはFALSE。

REAUTHMAX: （Authenticatorポート）再認証時におけるEAPOL-Requestパケットの最大再送回数。デフォルトは2回

REAUTHPERIOD: （Authenticatorポート）Supplicantの再認証間隔（秒）。デフォルトは3600秒。

SERVERTIMEOUT: （Authenticatorポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）。デフォルトは30秒。

SUPPTIMEOUT: （Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）。デフォルトは30秒。

TXPERIOD: （Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）。デフォルトは30秒。

AUTHPERIOD: （Supplicantポート）AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間（秒）。デフォルトは30秒。

HELDPERIOD: （Supplicantポート）認証失敗後、Authenticatorとの通信を試みない期間（秒）。デフォルトは60秒。

MAXSTART: （Supplicantポート）EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する。デフォルトは3回。

STARTPERIOD: （Supplicantポート）AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）。デフォルトは30秒。

USERNAME: （Supplicantポート）指定スイッチポートがSupplicantとして動作する場合に使うユーザー名。必ずPASSWORDパラメーターと組で指定すること。本パラメーターを設定した場合、該当ポートでは、SET PORTAUTH USERNAMEコマンドで設定するグローバルなユーザー名・パスワード・暗号化方式ではなく、本コマンドで設定した値が使用される。

PASSWORD: （Supplicantポート）指定スイッチポートがSupplicantとして動作する場合に使うパスワード。必ずUSERNAMEパラメーターと組で指定すること。METHODパラメーターにSTANDARDを指定した場合、または、METHODパラメーターを省略した場合は、6～63文字の文字列を指定する。METHODパラメーターにOTPを指定した場合は、10～63文字の文字列（認証サーバー上で設定したOTP Initialisation Passwordと同じ値）を指定する。本パラメーターを設定した場合、該当ポートでは、SET PORTAUTH USERNAMEコマンドで設定するグローバルなユーザー名・パスワード・暗号化方式ではなく、本コマンドで設定した値が使用される。

METHOD: （Supplicantポート）パスワード送信時の暗号化方式。STANDARD（EAP-MD5）またはOTP（One-Time Password）から選択する。OTPを指定した場合は、ENCRYPTIONパラメーターでワンタイムパスワードの生成アルゴリズムも指定する必要がある。デフォルトはSTANDARD。

ENCRYPTION: （Supplicantポート）ワンタイムパスワードの生成アルゴリズム。MD4、MD5から選択する。デフォルトはMD5。METHODパラメーターにOTPを指定した場合の必須パラメーター。

備考・注意事項

802.1X認証を有効にしたポート（Authenticator、Supplicantとも）では、ポートトランキング、スパニングツリープロトコル、ポートセキュリティーを使用できない。また、Authenticatorポートをタグ付きに設定することはできない。

PN: J613-M6933-01 Rev.G