[index] CentreCOM FS900Mシリーズコマンドリファレンス 1.6.0

SET PORTAUTH PORT

カテゴリー：ポート認証

802.1X認証、MACベース認証、Web認証併用時 SET PORTAUTH=AUTO PORT={port-list|ALL} TYPE=AUTHENTICATOR [MODE={SINGLE|MULTI}] [CONTROL={AUTHORISED|UNAUTHORISED|AUTO}] [SERVERTIMEOUT=1..600] [QUIETPERIOD=0..65535] [TXPERIOD=1..65535] [REAUTHPERIOD=1..86400] [SUPPTIMEOUT=1..600] [MAXREQ=1..10] [REAUTHENABLED={ENABLED|DISABLED}] [PIGGYBACK=DISABLED] [GUESTVLAN={vlanname|1..4094|NONE}] [SECUREVLAN={ON|OFF}] [VLANASSIGNMENT={ENABLED|DISABLED}] 802.1X認証Authenticator時 SET PORTAUTH[=8021X] PORT={port-list|ALL} TYPE=AUTHENTICATOR [MODE={SINGLE|MULTI}] [CONTROL={AUTHORISED|UNAUTHORISED|AUTO}] [SERVERTIMEOUT=1..600] [QUIETPERIOD=0..65535] [TXPERIOD=1..65535] [REAUTHPERIOD=1..86400] [SUPPTIMEOUT=1..600] [MAXREQ=1..10] [REAUTHENABLED={ENABLED|DISABLED}] [PIGGYBACK={ENABLED|DISABLED}] [GUESTVLAN={vlanname|1..4094|NONE}] [SECUREVLAN={ON|OFF}] [VLANASSIGNMENT={ENABLED|DISABLED}] 802.1X認証Supplicant時 SET PORTAUTH[=8021X] PORT={port-list|ALL} TYPE=SUPPLICANT [AUTHPERIOD=1..300] [HELDPERIOD=0..65535] [MAXSTART=1..10] [STARTPERIOD=1..60] [USERNAME=login-name] [PASSWORD=password] MACベース認証時 SET PORTAUTH=MACBASED PORT={port-list|ALL} TYPE=AUTHENTICATOR [MODE={SINGLE|MULTI}] [CONTROL={AUTHORISED|UNAUTHORISED|AUTO}] [QUIETPERIOD=0..65535] [REAUTHPERIOD=1..86400] [REAUTHENABLED={ENABLED|DISABLED}] [GUESTVLAN={vlanname|1..4094|NONE}] [SECUREVLAN={ON|OFF}] [VLANASSIGNMENT={ENABLED|DISABLED}] WEBベース認証有効時 SET PORTAUTH=WEBBASED PORT={port-list|ALL} TYPE=AUTHENTICATOR [MODE={SINGLE|MULTI}] [CONTROL={AUTHORISED|UNAUTHORISED|AUTO}] [SERVERTIMEOUT=1..600] [QUIETPERIOD=0..65535] [REAUTHPERIOD=1..86400] [REAUTHENABLED={ENABLED|DISABLED}] [GUESTVLAN={vlanname|1..4094|NONE}] [SECUREVLAN={ON|OFF}] [VLANASSIGNMENT={ENABLED|DISABLED}] 認証ポートの解除 SET PORTAUTH PORT={port-list|ALL} TYPE=NONE

port-list: スイッチポート番号（1～。ハイフン[-]、カンマ[ , ]を使った複数指定も可能）
login-name: ログイン名（1～63文字。英数字のみ使用可能）
password: パスワード（1～63文字。英数字のみ使用可能）

指定ポートのポート認証設定を変更する

パラメーター

PORTAUTH: 8021X(802.1X認証)、MACBASED(MACベース認証)、WEBBASED（Web認証）、AUTOから選択。AUTOを選択した場合、TYPE=AUTHENTICATOR以降のパラメーターは、MACベース認証、Web認証ポートのときにPIGGYBACKが無効になるだけで、その他のパラメーターは802.1X認証時と同様の設定が可能。また、AUTOの場合は先にMACベース認証を行い、認証に失敗した場合は802.1X認証または、Web認証に切り替わる。省略時は8021Xとみなされる

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる

TYPE: スイッチポートのタイプ（ポート認証における役割）。AUTHENTICATOR（802.1X認証または、MACベース認証のAuthenticatorポート、Web認証のAuthenticatorポート）、SUPPLICANT（802.1X認証のSupplicantポート）、NONE（ポート認証機能無効）のいずれかを指定する

MODE: Authenticatorポートのモード（Authenticatorポート）。Supplicantが1台だけ接続されていることを想定したSingle-Supplicantモード（MODE=SINGLE）と、Supplicantが複数台接続されていることを想定したMulti-Supplicantモード（MODE=MULTI）がある。Single-Supplicantモードでは、該当ポート配下に最初に接続されたSupplicantだけが認証対象となる。Multi-Supplicantモードでは、該当ポート配下に接続された個々のSupplicantを識別し、個別に認証を行う

CONTROL: （802.1X Authenticatorポート、MACベース認証ポート、Web認証ポート）手動設定によるAuthenticatorポートの状態。AUTO（認証結果に応じて変動）、UNAUTHORISED（未認証固定）、AUTHORISED（認証済み固定）から選択する。デフォルトはAUTO。通常はAUTOのままでよい

SERVERTIMEOUT: （802.1X Authenticatorポート、Web認証ポート）RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間（秒）。デフォルトは30秒

QUIETPERIOD: （802.1X Authenticatorポート、MACベース認証ポート、Web認証ポート）Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間（秒）。この期間中は受信したEAPOLパケットをすべて破棄する。デフォルトは60秒。0指定時はすぐに通信を許可する

TXPERIOD: （802.1X Authenticatorポート）SupplicantにEAPOLパケットを再送信する間隔（秒）。デフォルトは30秒

REAUTHPERIOD: （802.1X Authenticatorポート、MACベース認証ポート、Web認証ポート）Supplicantの再認証間隔（秒）。Web認証の場合、自動で再認証は行わないため認証有効時間の意味となる。この時間が経過した場合、認証は切断される。デフォルトは3600秒

SUPPTIMEOUT: （802.1X Authenticatorポート）SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間（秒）。デフォルトは30秒

MAXREQ: （802.1X Authenticatorポート）Supplicantに対するEAPOL-Requestパケットの最大再送回数。デフォルトは2回

REAUTHENABLED: （802.1X Authenticatorポート、MACベース認証ポート、Web認証ポート）Supplicantポートの再認証を行うかどうかを選択する。ENABLED（再認証を行う）またはDISABLED（再認証を行わない）から選択する。Web認証の場合、認証切断を行うかどうかの選択の意味となる。ENABLEDは認証切断を行い、DISABLEDは認証切断を行わない。デフォルトは、ENABLED

PIGGYBACK: （802.1X Single-Supplicant Authenticatorポート）Single-Supplicantモード（MODE=SINGLE）において、最初に接続されたSupplicantの認証に成功した後、他のデバイスからのパケットも許可するかどうかを指定する。ENABLED（有効）またはDISABLED（無効）から選択する。デフォルトは、DISABLED

GUESTVLAN: （802.1X Authenticatorポート、MACベース認証ポート、Web認証ポート）ゲストVLANを指定する。VLAN名またはVLAN IDを指定する。NONEはゲストVLANを使用しないことを意味する。NONE以外を指定すると直ちにゲストVLANの所属となる。認証が成功するとゲストVLANから他のVLANの所属となる。認証に失敗すると、またゲストVLANの所属となる。Multi-Supplicantモード(MODE=MULTI)ではNONE以外に指定できない。デフォルトはNONE。

SECUREVLAN: （802.1X Multi-Supplicant Authenticatorポート、MACベース認証 Multi-Supplicant Authenticatorポート、Web認証Multi-Supplicant Authenticatorポート）Multi-Supplicantモード（MODE=MULTI）でダイナミックVLANを使用しているとき、2番目以降のSupplicantの認証方法を指定する。本パラメーターにONを指定した場合は、2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されない。一方、OFFを指定した場合は、認証をパスする。ただし、2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となる。本パラメーターは、Multi-Supplicantモード(MODE=MULTI)のポートでのみ有効。デフォルトはON。

VLANASSIGNMENT: （802.1X Authenticatorポート、MACベース認証ポート、Web認証ポート）ダイナミックVLANの有効/無効を選択する。有効時は、指定ポートの所属VLANを動的に変更する。デフォルトはENABLED。Protected Port VLANに所属するポートはENABLEに設定できない

AUTHPERIOD: （802.1X Supplicantポート）AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間（秒）。デフォルトは30秒

HELDPERIOD: （802.1X Supplicantポート）認証失敗後、Authenticatorとの通信を試みない期間（秒）。デフォルトは60秒

MAXSTART: （802.1X Supplicantポート）EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する。デフォルトは3回

STARTPERIOD: （802.1X Supplicantポート）AuthenticatorにEAPOL-Startパケットを再送信する間隔（秒）。デフォルトは30秒

USERNAME: （802.1X Supplicantポート）指定スイッチポートがSupplicantとして動作する場合に使うユーザー名。必ずPASSWORDパラメーターと組で指定すること

PASSWORD: （802.1X Supplicantポート）指定スイッチポートがSupplicantとして動作する場合に使うパスワード。必ずUSERNAMEパラメーターと組で指定すること

入力・出力・画面例

Manager > set portauth port=1-8 type=authenticator Operation successful.

例

■ ポート番号1～8をAuthenticator ポートに設定する
SET PORTAUTH PORT=1-8 TYPE=AUTHENTICATOR

備考・注意事項

・ポートセキュリティーを有効に設定したポートはTYPE=AUTHENTICATORに設定できない。

・トランクポート、ミラーポート、STPポートに指定したポートはTYPE=AUTHENTICATOR、TYPE=SUPPLICANTに設定できない。

・ゲストVLANを使用する場合、実際にポートに適用されているVLANを確認するときは、SHOW VLANコマンドを使用する。SHOW SWITCH PORTコマンドでは、Supplicantが認証を通ったときに所属するVLANの設定が表示される。

・Supplicantポートをタグ付きに設定することはできない。

・Authenticatorポートをタグ付きに設定する場合は、Multi-Supplicantモード（MODE=MULTI）で、かつ、ダイナミックVLAN無効（VLANASSIGNMENT=DISABLE）である必要がある

PN: 613-000325 Rev.F