Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3548P

161

162

163

164

165

166

167

168

169

170

スイッチ情報の設定: Dell PowerConnect 35xx システムユーザーズガイド

file:///T¦/htdocs/NETWORK/PC35xx/ja/UG/ryanugck.htm[7/25/2012 10:20:26 AM]

Port Based Authentication Table（ポートベース認証表）が開きます。

111 Copy Parameters from Port No.（ポート番号からのパラメーターのコピー）フィールドのインタフェースを選択します。

111 Port Based Authentication Table

（ポートベース認証表）からインタフェースを選択します。

111 Copy to（コピー先）チェックボックスを選択して、ポートベース認証のパラメーターをコピーするインタフェースを定義します。

111 Apply Changes（変更の適用）をクリックします。

CLI コマンドを使用したポートベース認証の有効化

次の表は、Port Based Authentication Table（ポートベース認証表）に表示されているように、ポートベース認証を有効にする場合と等価 CLI コマンドをまとめ

たものです。

CLI コマンド説明

aaa authentication

dot1x default method1

[method2.]

IEEE 802.1X を実行するインタフェースで使用する、1 つまたは複数の AAA（認証、許可、アカウンティング）方式を指定します。

dot1x auth-not-req

権限のあるデバイスが VLAN にアクセスできるようにします。

dot1x guest-vlan

ゲスト VLAN を定義します。

dot1x guest vlan enable

インタフェース上で権限を付与されたユーザーがゲスト VLAN にアクセスできるようにします。

dot1x mac-authentication

ステーションの MAC アドレスに基づいた認証（MAC ベースの認証）を有効にします。

dot1x max-req count

認証プロセスを再スタートするまでに、デバイスからクライアントに EAP を送信する最大数を設定します。

dot1x re-authenticate

[ethernet interface]

すべての 802.1X 対応ポートまたは指定の 802.1X 対応ポートの再認証を手動で開始します。

dot1x re-authentication

クライアントの断続的な再認証を有効にします。

dot1x timeout quiet-

period seconds

認証交換に失敗した後でデバイスが静止状態になる秒数を設定します。

dot1x timeout re-

authperiod seconds

再認証の試行間隔を秒数で設定します。

dot1x timeout server-

timeout seconds

認証サーバーへのパケットの再送信時間を設定します。

dot1x timeout supp-

timeout seconds

クライアントへの EAP 要求フレームの再送信時間を設定します。

dot1x timeout tx-period

seconds

EAP 要求 / アイデンティティフレームに対するクライアントからの応答を待つ秒数を設定します。この秒数を過ぎると、要求は再送

信されます。

dot1x traps mac-

authentication failure

MAC アドレスが認証（MAC ベースの認証）に失敗した場合、トラップの送信を有効にします。

dot1x radius-attribues

vlan

ユーザーベースの VLAN 割り当てを有効にします。

show dot1x [ethernet

interface]

デバイスまたは指定のインタフェースに関する 802.1X ステータスを表示します。

show dot1x advanced

スイッチまたは指定インタフェースに関する 802.1X 拡張機能を表示します。

show dot1x users

[username username]

デバイスに関する 802.1X ユーザーを表示します。

dot1x guest-vlan enable

権限のないポートに対するゲスト VLAN の使用を有効にします。Guest VLAN（ゲスト VLAN）を有効にすると、権限のないポート

は自動的に VLAN List（VLAN リスト）フィールドで選択された VLAN に参加します。デフォルトでは、このフィールドは無効に

なっています。

dot1x guest-vlan

VLAN のリストを示します。ゲスト VLAN は、VLAN List（VLAN リスト）から選択されます。

CLI コマンドの例は次のようになります。

Console# show dot1x

Interface Admin

Mode

Oper Mode Reauth

Control

Reauth

Period

Username

-------- ----- ---------- ------ ----- -------