[index] CentreCOM GS900Mシリーズ コマンドリファレンス 1.6.0

SET PORTAUTH PORT

カテゴリー:ポート認証

Authenticator時

SET PORTAUTH[=8021X] PORT={port-list|ALL} TYPE=AUTHENTICATOR [MODE={SINGLE|MULTI}] [CONTROL={AUTHORISED|UNAUTHORISED|AUTO}] [SERVERTIMEOUT=1..600] [QUIETPERIOD=0..65535] [TXPERIOD=1..65535] [REAUTHPERIOD=1..86400] [SUPPTIMEOUT=1..600] [MAXREQ=1..10] [REAUTHENABLED={ENABLED|DISABLED}] [PIGGYBACK={ENABLED|DISABLED}] [GUESTVLAN={vlan-name|1..4094|NONE}] [SECUREVLAN={ON|OFF}] [VLANASSIGNMENT={ENABLED|DISABLED}]



Supplicant時

SET PORTAUTH[=8021X] PORT={port-list|ALL} TYPE=SUPPLICANT [AUTHPERIOD=1..300] [HELDPERIOD=0..65535] [MAXSTART=1..10] [STARTPERIOD=1..60] [USERNAME=login-name] [PASSWORD=password]



認証ポートの解除

SET PORTAUTH PORT={port-list|ALL} TYPE=NONE

port-list: スイッチポート番号(1〜。ハイフン[-]、カンマ[ , ]を使った複数指定も可能)
login-name: ログイン名(1〜63文字。英数字のみ使用可能)
password: パスワード(1〜63文字。英数字のみ使用可能)
vlan-name: VLAN名

指定ポートのポート認証設定を変更する



パラメーター

PORTAUTH: 8021X(802.1X認証) のみ選択可能

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる

TYPE: スイッチポートのタイプ(ポート認証における役割)。AUTHENTICATOR(Authenticatorポート)、SUPPLICANT(Supplicantポート)、NONE(ポート認証機能無効)のいずれかを指定する

MODE(Authenticatorポートのみ): Supplicantが1台だけ接続されていることを想定したSingle-Supplicantモード(MODE=SINGLE)と、Supplicantが複数台接続されていることを想定したMulti-Supplicantモード(MODE=MULTI)がある。Single-Supplicantモードでは、該当ポート配下に最初に接続されたSupplicantだけが認証対象となる。Multi-Supplicantモードでは、該当ポート配下に接続された個々のSupplicantを識別し、個別に認証を行う。

CONTROL(Authenticatorポートのみ): 手動設定によるAuthenticatorポートの状態。AUTO(認証結果に応じて変動)、UNAUTHORISED(未認証固定)、AUTHORISED(認証済み固定)から選択する。デフォルトはAUTO。通常はAUTOのままでよい

SERVERTIMEOUT(Authenticatorポートのみ): RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間(秒)。デフォルトは30秒

QUIETPERIOD(Authenticatorポートのみ): Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間(秒)。この期間中は受信したEAPOLパケットをすべて破棄する。デフォルトは60秒。0指定時はすぐに通信を許可する

TXPERIOD(Authenticatorポートのみ): SupplicantにEAPOLパケットを再送信する間隔(秒)。デフォルトは30秒

REAUTHPERIOD(Authenticatorポートのみ): Supplicantの再認証間隔(秒)。デフォルトは3600秒

SUPPTIMEOUT(Authenticatorポートのみ): SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間(秒)。デフォルトは30秒

MAXREQ(Authenticatorポートのみ): Supplicantに対するEAPOL-Requestパケットの最大再送回数。デフォルトは2回

REAUTHENABLED(Authenticatorポートのみ): Supplicantポートの再認証を行うかどうかを選択する。ENABLED(再認証を行う)またはDISABLED(再認証を行わない)から選択する。デフォルトは、ENABLED

PIGGYBACK(Authenticatorポートのみ): Single-Supplicantモード(MODE=SINGLE)において、最初に接続されたSupplicantの認証に成功した後、他のデバイスからのパケットも許可するかどうかを指定する。ENABLED(有効)またはDISABLED(無効)から選択する。デフォルトは、DISABLED

AUTHPERIOD(Supplicantポートのみ): AuthenticatorにEAP-Responseパケットを送信した後、Authenticatorからの応答を待つ時間(秒)。デフォルトは30秒

GUESTVLAN(Authenticatorポートのみ): ゲストVLANを指定する。VLAN名またはVLAN IDを指定する。NONEはゲストVLANを使用しないことを意味する。NONE以外を指定すると直ちにゲストVLANの所属となる。認証が成功するとゲストVLANから他のVLANの所属となる。認証に失敗すると、またゲストVLANの所属となる。Multi-Supplicantモード(MODE=MULTI)ではNONE以外に指定できない。デフォルトはNONE

SECUREVLAN(Authenticatorポートのみ): Multi-Supplicantモード(MODE=MULTI)でダイナミックVLANを使用しているとき、2番目以降のSupplicantの認証方法を指定する。本パラメーターにONを指定した場合は、2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されない。一方、OFFを指定した場合は、認証をパスする。ただし、2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となる。本パラメーターは、Multi-Supplicantモード(MODE=MULTI)のポートでのみ有効。デフォルトはON

VLANASSIGNMENT(Authenticatorポートのみ): ダイナミックVLANの有効/無効を選択する。有効時は、指定ポートの所属VLANを動的に変更する。マルチプルVLANモード時はENABLEDに設定できない。デフォルトは802.1QタグVLANモード時はENABLED、マルチプルVLANモード時はDISABLED

HELDPERIOD(Supplicantポートのみ): 認証失敗後、Authenticatorとの通信を試みない期間(秒)。デフォルトは60秒

MAXSTART(Supplicantポートのみ): EAPOL-Startパケットの最大送信回数。Supplicantポートは、EAPOL-StartパケットをMAXSTART回送信しても応答がない場合、ポート認証の必要はないと判断する。デフォルトは3回

STARTPERIOD(Supplicantポートのみ): AuthenticatorにEAPOL-Startパケットを再送信する間隔(秒)。デフォルトは30秒

USERNAME(Supplicantポートのみ): 指定スイッチポートがSupplicantとして動作する場合に使うユーザー名。必ずPASSWORDパラメーターと組で指定すること

PASSWORD(Supplicantポートのみ): 指定スイッチポートがSupplicantとして動作する場合に使うパスワード。必ずUSERNAMEパラメーターと組で指定すること



入力・出力・画面例 

Manager > set portauth port=1-8 type=authenticator

 Operation successful.



ポート番号1〜8をAuthenticator ポートに設定する
SET PORTAUTH PORT=1-8 TYPE=AUTHENTICATOR



備考・注意事項

・ポートセキュリティーを有効に設定したポートはTYPE=AUTHENTICATORに設定できない。

・トランクポート、ミラーポート、STPポートに指定したポートはTYPE=AUTHENTICATOR、TYPE=SUPPLICANTに設定できない。

・Authenticatorポートでは、LDF検出を併用できない。

・タグつきポートに設定されたポートには、ポート認証は併用できない。

・VLANが802.1QタグVLANのとき、本コマンドのダイナミックVLANを無効(VLANASSIGNMENT=DISABLED)に設定した後、VLANモードをマルチプルVLANに変更すると、本コマンドによるダイナミックVLANの無効の指定は設定から消去される。この状態でVLANモードを再度802.1QタグVLANに戻すと、ダイナミックVLANはデフォルトの有効として動作する。

・ゲストVLANを使用する場合、実際にポートに適用されているVLANを確認するときは、SHOW VLANコマンドを使用する。SHOW SWITCH PORTコマンドでは、コンソールなどから設定したVLAN情報が表示される。



関連コマンド

DISABLE PORTAUTH
ENABLE PORTAUTH
SET PORTAUTH AUTHMETHOD
SHOW PORTAUTH
SHOW PORTAUTH PORT AUTHENTICATOR
SHOW PORTAUTH PORT SUPPLICANT



(C) 2005-2008 アライドテレシスホールディングス株式会社

PN: J613-M0220-03 Rev.F