[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

auth supplicant-mac

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# auth supplicant-mac HHHH.HHHH.HHHH {max-reauth-req <1-10> & port-control {auto|force-authorized|force-unauthorized} & quiet-period <1-65535> & reauth-period <1-4294967295> & supp-timeout <1-65535> & server-timeout <1-65535> & reauthentication}

(config-if)# no auth supplicant-mac HHHH.HHHH.HHHH [reauthentication]


対象スイッチポートにおいて、特定のMACアドレスを持つSupplicant固有のパラメーターを設定する。
no形式でMACアドレス以外のパラメーターを指定した場合は、該当パラメーターを初期値に戻す。
no形式でMACアドレスだけを指定した場合は、該当Supplicant固有の設定を削除する。


パラメーター

HHHH.HHHH.HHHH SupplicantのMACアドレス
max-reauth-req <1-10> dot1x max-reauth-reqコマンドを参照。省略時は2回
port-control 該当Supplicantの認証状態を制御する方法。本パラメーターはdot1x port-controlコマンドと若干意味合いが違うので注意。省略時はauto
auto 該当ポート上で有効化されている各認証方式の認証結果に応じて該当Supplicantの認証状態を変動させる(省略時値)
force-authorized 該当Supplicantを認証済み(Authorized)として固定設定する。この設定は該当ポート上で有効化されているすべての認証方式に適用される
force-unauthorized 該当Supplicantを未認証(Unauthorized)として固定設定する。この設定は該当ポート上で有効化されているすべての認証方式に適用される
quiet-period <1-65535> auth timeout quiet-periodコマンドを参照。省略時は60秒
reauth-period <1-4294967295> auth timeout reauth-periodコマンドを参照。省略時は3600秒
supp-timeout <1-65535> auth timeout supp-timeoutコマンドを参照。省略時は30秒
server-timeout <1-65535> auth timeout server-timeoutコマンドを参照。省略時は30秒
reauthentication auth reauthenticationコマンドを参照。省略時は再認証しない


使用例

■ 802.1認証とWeb認証を行っているポート1.0.2〜1.0.8において、MACアドレス0000.1122.3344を持つSupplicantだけは認証を行わずに常時通信を許可する。

awplus(config)# interface port1.0.2-1.0.8
awplus(config-if)# dot1x port-control auto
awplus(config-if)# auth-web enable
awplus(config-if)# auth supplicant-mac 0000.1122.3344 port-control force-authorized


■ 前記のポート1.0.2〜1.0.8において、Supplicant「0000.1122.3344」の特別扱いをやめる。

awplus(config)# interface port1.0.2-1.0.8
awplus(config-if)# no auth supplicant-mac 0000.1122.3344


注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。

■ Supplicant固有の設定は、ホストモードがSingle-HostかMulti-Supplicantのときだけ有効。Multi-Hostモードのスイッチポートでは、本コマンドはサポート対象外となるので注意すること。

■ Supplicant固有の設定は、システム全体で1024個まで作成可能。この数はauth max-supplicantコマンドの設定値などには影響されない。ただし、1つのポートに多数のSupplicant固有の設定をしていても、該当ポートのホストモードがSingle-Hostモードなら最初のSupplicantだけ、Multi-Supplicantモードならauth max-supplicantコマンドで指定した数のSupplicantまでしか認証されない。

■ Supplicant固有の設定をした場合、本コマンドで指定可能なパラメーターについては、該当Supplicantに対してポートごとの設定値は使われず、本コマンドの指定値(明示的に指定しなかったパラメーターの場合は、本コマンドにおける省略時値)が使われる。

■ 本コマンドを実行すると、指定したMACアドレスを持つSupplicantの登録情報が対象スイッチポートからいったん削除される。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth supplicant-mac(インターフェースモード)


関連コマンド

auth host-mode(インターフェースモード)
auth max-supplicant(インターフェースモード)
auth reauthentication(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth-mac(特権EXECモード)
show auth-web(特権EXECモード)
show dot1x(特権EXECモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A