[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# dot1x port-control {auto|force-authorized|force-unauthorized}
(config-if)# no dot1x port-control
対象スイッチポートでIEEE 802.1X認証(ポート認証)を有効にする。802.1X認証、MACベース認証、Web認証におけるポートの状態を「認証済み」か「未認証」に固定設定することもできる。
no形式で実行した場合は802.1X認証(ポート認証)を無効にする。
初期設定は無効。
実際に802.1X認証(ポート認証)を使用するためには、システム全体でも802.1X認証を有効にする必要がある(aaa authentication dot1xコマンド)。
auto |
802.1X認証のAuthenticatorとして動作。ポートの状態を認証結果に応じて変動させる。802.1X認証を行うポートでは、通常これを選択すればよい | ||||
force-authorized |
該当ポートを認証済み(Authorized)として固定設定する。この設定は802.1X認証だけでなく、MACベース認証、Web認証にも適用される | ||||
force-unauthorized |
該当ポートを未認証(Unauthorized)として固定設定する。この設定は802.1X認証だけでなく、MACベース認証、Web認証にも適用される |
■ スイッチポート1.0.1〜1.0.12でIEEE 802.1X認証(ポート認証)を有効にする。
awplus(config)# interface port1.0.1-1.0.12 ↓ awplus(config-if)# dot1x port-control auto ↓ |
■ プライベートVLANの所属ポートでは802.1X認証を使用できない。
■ ポートセキュリティーが有効なポート(switchport port-securityコマンド)では802.1X認証を使用できない。
■ タグ付きポートでも802.1X認証を使用できる。ただしその場合は以下の注意事項がある。
interface (グローバルコンフィグモード)
|
+- dot1x port-control(インターフェースモード)
aaa authentication auth-mac(グローバルコンフィグモード)
aaa authentication auth-web(グローバルコンフィグモード)
aaa authentication dot1x(グローバルコンフィグモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
show auth-mac(特権EXECモード)
show auth-web(特権EXECモード)
show dot1x(特権EXECモード)
spanning-tree edgeport(インターフェースモード)
(C) 2011 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.D