[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

dot1x port-control

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# dot1x port-control {auto|force-authorized|force-unauthorized}

(config-if)# no dot1x port-control


対象スイッチポートでIEEE 802.1X認証(ポート認証)を有効にする。802.1X認証、MACベース認証、Web認証におけるポートの状態を「認証済み」か「未認証」に固定設定することもできる。
no形式で実行した場合は802.1X認証(ポート認証)を無効にする。
初期設定は無効。

実際に802.1X認証(ポート認証)を使用するためには、システム全体でも802.1X認証を有効にする必要がある(aaa authentication dot1xコマンド)。


パラメーター

auto 802.1X認証のAuthenticatorとして動作。ポートの状態を認証結果に応じて変動させる。802.1X認証を行うポートでは、通常これを選択すればよい
force-authorized 該当ポートを認証済み(Authorized)として固定設定する。この設定は802.1X認証だけでなく、MACベース認証、Web認証にも適用される
force-unauthorized 該当ポートを未認証(Unauthorized)として固定設定する。この設定は802.1X認証だけでなく、MACベース認証、Web認証にも適用される


使用例

■ スイッチポート1.0.1〜1.0.12でIEEE 802.1X認証(ポート認証)を有効にする。

awplus(config)# interface port1.0.1-1.0.12
awplus(config-if)# dot1x port-control auto


注意・補足事項

■ プライベートVLANの所属ポートでは802.1X認証を使用できない。

■ ポートセキュリティーが有効なポート(switchport port-securityコマンド)では802.1X認証を使用できない。

■ タグ付きポートでも802.1X認証を使用できる。ただしその場合は以下の注意事項がある。


■ トランクグループ(スタティック、LACPとも)でも802.1X認証を使用できる。ただしその場合は以下の注意事項がある。

■ 認証機能の有効なポートでは認証成功時にスパニングツリープロトコルのトポロジーチェンジが発生する。これを回避するには、spanning-tree edgeportコマンドを実行して、該当ポートをエッジポートに設定すればよい。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- dot1x port-control(インターフェースモード)


関連コマンド

aaa authentication auth-mac(グローバルコンフィグモード)
aaa authentication auth-web(グローバルコンフィグモード)
aaa authentication dot1x(グローバルコンフィグモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
show auth-mac(特権EXECモード)
show auth-web(特権EXECモード)
show dot1x(特権EXECモード)
spanning-tree edgeport(インターフェースモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A