User Manual
Table Of Contents
- 目次
- はじめに
- コマンドリファレンスの見方
- コマンドの使い方
- コンフィグレーション
- 保守・運用機能
- 4.1 パスワード
- 4.2 ユーザーアカウント管理
- 4.3 コンフィグの管理
- 4.4 起動情報の管理
- 4.5 筐体情報表示
- 4.6 システム自己診断
- 4.7 ケーブル診断
- 4.8 時刻管理
- 4.9 端末設定
- 4.10 保守
- 4.11 SYSLOG
- 4.12 SNMP
- 4.12.1 SNMP通知メッセージの送信先ホストの設定
- 4.12.2 システム起動時に通知メッセージを送信するまでの待機時間の設定
- 4.12.3 送信する通知メッセージタイプの設定
- 4.12.4 システムコンタクトの設定
- 4.12.5 システムロケーションの設定
- 4.12.6 SNMPコミュニティーの設定
- 4.12.7 SNMPビューの設定
- 4.12.8 SNMPグループの設定
- 4.12.9 SNMPユーザーの設定
- 4.12.10 SNMPサーバーへアクセスできるクライアントのIPアドレス制限
- 4.12.11 SNMPコミュニティーの情報の表示
- 4.12.12 SNMPビューの設定内容の表示
- 4.12.13 SNMPグループの設定内容の表示
- 4.12.14 SNMPユーザーの設定内容の表示
- 4.13 RMON
- 4.14 TELNETサーバー
- 4.15 TELNETクライアント
- 4.16 TFTPサーバー
- 4.17 HTTPサーバー
- 4.18 SSHサーバー
- 4.19 SSHクライアント
- 4.20 メール通知
- 4.21 LLDP
- 4.21.1 LLDP機能の有効化
- 4.21.2 システムの説明文の設定
- 4.21.3 システムの名称の設定
- 4.21.4 LLDP エージェントの作成
- 4.21.5 LLDPによる自動設定機能の設定
- 4.21.6 LLDP 送受信モードの設定
- 4.21.7 管理アドレスの種類の設定
- 4.21.8 基本管理 TLV の設定
- 4.21.9 IEEE-802.1 TLV の設定
- 4.21.10 IEEE-802.3 TLV の設定
- 4.21.11 LLDP-MED TLV の設定
- 4.21.12 LLDP フレームの送信間隔の設定
- 4.21.13 高速送信期間の LLDP フレーム送信間隔の設定
- 4.21.14 LLDP フレーム送信停止から再初期化までの時間の設定
- 4.21.15 機器情報の保持時間(TTL)を算出するための乗数の設定
- 4.21.16 高速送信期間の LLDP フレーム送信個数の設定
- 4.21.17 ポート単位で管理できる機器の最大接続台数の設定
- 4.21.18 LLDP機能のインターフェース一括設定
- 4.21.19 インターフェースの状態表示
- 4.21.20 全てのインターフェースにおける接続機器の情報表示
- 4.21.21 LLDP フレームカウンターのクリア
- 4.22 L2MS (Layer 2 management service)の設定
- 4.23 スナップショット
- 4.24 ファームウェア更新
- 4.25 スケジュール
- 4.26 保守運用一般
- インターフェース制御
- 5.1 インターフェース基本設定
- 5.1.1 説明文の設定
- 5.1.2 シャットダウン
- 5.1.3 通信速度・通信モードの設定
- 5.1.4 MRU設定
- 5.1.5 クロス/ストレート自動判別設定
- 5.1.6 EEE設定
- 5.1.7 EEE対応可否を表示する
- 5.1.8 EEEステータス情報を表示する
- 5.1.9 ポートミラーリングの設定
- 5.1.10 ポートミラーリングの状態表示
- 5.1.11 インターフェースの状態表示
- 5.1.12 インターフェースの状態の簡易表示
- 5.1.13 インターフェースのリセット
- 5.1.14 フレームカウンター表示
- 5.1.15 フレームカウンターのクリア
- 5.1.16 SFP+モジュールの状態表示
- 5.1.17 SFP+モジュールの受光レベル監視の設定
- 5.1.18 送信キューの使用率監視の設定(システム)
- 5.1.19 送信キューの使用率監視の設定(インターフェース)
- 5.1.20 送信キューの使用率監視の設定表示
- 5.2 リンクアグリゲーション
- 5.2.1 スタティック論理インターフェースの設定
- 5.2.2 スタティック論理インターフェースの状態表示
- 5.2.3 LACP論理インターフェースの設定
- 5.2.4 LACP論理インターフェースの状態表示
- 5.2.5 LACPシステム優先度の設定
- 5.2.6 LACPシステム優先度の表示
- 5.2.7 LACP異速度リンクアグリゲーションの設定
- 5.2.8 LACPタイムアウトの設定
- 5.2.9 LACPフレームカウンターのクリア
- 5.2.10 LACPフレームカウンターの表示
- 5.2.11 ロードバランス機能のルールの設定
- 5.2.12 LACP論理インターフェースのプロトコル状態表示
- 5.2.13 LACPポート優先度の設定
- 5.3 ポート認証
- 5.3.1 システム全体でのIEEE 802.1X認証機能の設定
- 5.3.2 システム全体でのMAC認証機能の設定
- 5.3.3 システム全体でのWeb認証機能の設定
- 5.3.4 IEEE 802.1X認証機能の動作モード設定
- 5.3.5 IEEE 802.1X認証の未認証ポートでの転送制御の設定
- 5.3.6 EAPOLパケットの送信回数の設定
- 5.3.7 MAC認証機能の設定
- 5.3.8 MAC認証時のMACアドレス形式の設定
- 5.3.9 MAC認証のスタティック登録の設定
- 5.3.10 Web認証機能の設定
- 5.3.11 ホストモードの設定
- 5.3.12 認証順序の設定
- 5.3.13 再認証の設定
- 5.3.14 ダイナミックVLANの設定
- 5.3.15 ゲストVLANの設定
- 5.3.16 認証失敗後の抑止期間の設定
- 5.3.17 再認証間隔の設定
- 5.3.18 RADIUSサーバー全体の応答待ち時間の設定
- 5.3.19 サプリカント応答待ち時間の設定
- 5.3.20 RADIUSサーバーホストの設定
- 5.3.21 RADIUSサーバー1台あたりの応答待ち時間の設定
- 5.3.22 RADIUSサーバーへの要求再送回数の設定
- 5.3.23 RADIUSサーバー共有パスワードの設定
- 5.3.24 RADIUSサーバー使用抑制時間の設定
- 5.3.25 RADIUSサーバーに通知するNAS-Identifier属性の設定
- 5.3.26 ポート認証情報の表示
- 5.3.27 サプリカント情報の表示
- 5.3.28 統計情報の表示
- 5.3.29 統計情報のクリア
- 5.3.30 RADIUSサーバー設定情報の表示
- 5.3.31 Web認証成功後のリダイレクト先URLの設定
- 5.3.32 認証状態のクリア
- 5.3.33 認証状態のクリアする時刻の設定(システム)
- 5.3.34 認証状態のクリアする時刻の設定(インターフェース)
- 5.3.35 EAPパススルーの設定
- 5.4 ポートセキュリティー
- 5.5 エラー検出機能
- 5.1 インターフェース基本設定
- Layer 2機能
- 6.1 FDB(フォワーディングデータベース)
- 6.2 VLAN
- 6.2.1 VLANモードへの移行
- 6.2.2 VLANインターフェースの設定
- 6.2.3 プライベートVLANの設定
- 6.2.4 プライマリーVLANに対するセカンダリーVLANの設定
- 6.2.5 アクセスポート(タグなしポート)の設定
- 6.2.6 アクセスポート(タグなしポート)の所属VLANの設定
- 6.2.7 トランクポート(タグ付きポート)の設定
- 6.2.8 トランクポート(タグ付きポート)の所属VLANの設定
- 6.2.9 トランクポート(タグ付きポート)のネイティブVLANの設定
- 6.2.10 プライベートVLANのポート種別の設定
- 6.2.11 プライベートVLANのホストポートの設定
- 6.2.12 プライベートVLANのプロミスカスポートの設定
- 6.2.13 ボイスVLANの設定
- 6.2.14 ボイスVLANのCoS値の設定
- 6.2.15 ボイスVLANのDSCP値の設定
- 6.2.16 マルチプルVLANグループの設定
- 6.2.17 マルチプルVLANグループの名前の設定
- 6.2.18 マルチプルVLAN設定時のYMPIフレーム透過機能の設定
- 6.2.19 VLAN情報の表示
- 6.2.20 プライベートVLAN情報の表示
- 6.2.21 マルチプルVLANグループ設定情報の表示
- 6.3 STP(スパニングツリープロトコル)
- 6.3.1 システムのスパニングツリーの設定
- 6.3.2 転送遅延時間の設定
- 6.3.3 最大エージング時間の設定
- 6.3.4 ブリッジプライオリティの設定
- 6.3.5 インターフェースのスパニングツリーの設定
- 6.3.6 インターフェースのリンクタイプの設定
- 6.3.7 インターフェースのBPDUフィルタリングの設定
- 6.3.8 インターフェースのBPDUガードの設定
- 6.3.9 インターフェースのパスコストの設定
- 6.3.10 インターフェースのプライオリティの設定
- 6.3.11 インターフェースのエッジポートの設定
- 6.3.12 スパニングツリーの状態表示
- 6.3.13 スパニングツリーのBPDUの統計情報の表示
- 6.3.14 プロトコル互換モードのクリア
- 6.3.15 MSTモードへの移行
- 6.3.16 MSTインスタンスの生成
- 6.3.17 MSTインスタンスに対するVLANの設定
- 6.3.18 MSTインスタンスのプライオリティの設定
- 6.3.19 MSTリージョン名の設定
- 6.3.20 MSTリージョンのリビジョン番号の設定
- 6.3.21 インターフェースに対するMSTインスタンスの設定
- 6.3.22 MSTインスタンスにおけるインターフェースのプライオリティの設定
- 6.3.23 MSTインスタンスにおけるインターフェースのパスコストの設定
- 6.3.24 MSTリージョン情報の表示
- 6.3.25 MSTP情報の表示
- 6.3.26 MSTインスタンス情報の表示
- 6.4 ループ検出
- Layer 3機能
- IPマルチキャスト制御
- 8.1 IP マルチキャスト基本設定
- 8.2 IGMPスヌーピング
- 8.2.1 IGMPスヌーピングの有効/無効設定
- 8.2.2 IGMPスヌーピング高速脱退の設定
- 8.2.3 マルチキャストルーターの接続先の設定
- 8.2.4 クエリー送信機能の設定
- 8.2.5 IGMPクエリー送信間隔の設定
- 8.2.6 IGMPパケットのTTL値検証機能の設定
- 8.2.7 IGMPバージョンの設定
- 8.2.8 IGMPレポート抑制機能の設定
- 8.2.9 マルチキャストルーターポートへのデータ転送抑制機能の設定
- 8.2.10 マルチキャストルーター接続ポート情報の表示
- 8.2.11 IGMPグループメンバーシップ情報の表示
- 8.2.12 インターフェースのIGMP関連情報を表示
- 8.2.13 IGMPグループメンバーシップのエントリー削除
- 8.3 MLDスヌーピング
- トラフィック制御
- 9.1 ACL
- 9.1.1 IPv4アクセスリストの生成
- 9.1.2 IPv4アクセスリストの説明文追加
- 9.1.3 IPv4アクセスリストの適用
- 9.1.4 IPv6アクセスリストの生成
- 9.1.5 IPv6アクセスリストの説明文追加
- 9.1.6 IPv6アクセスリストの適用
- 9.1.7 MACアクセスリストの生成
- 9.1.8 MACアクセスリストの説明文追加
- 9.1.9 MACアクセスリストの適用
- 9.1.10 生成したアクセスリストの表示
- 9.1.11 統計数のクリア
- 9.1.12 インターフェースに適用したアクセスリストの表示
- 9.1.13 VLANアクセスマップの設定およびVLANアクセスマップモードへの移行
- 9.1.14 VLANアクセスマップに対するアクセスリストの設定
- 9.1.15 VLANアクセスマップフィルターの設定
- 9.1.16 VLANアクセスマップの表示
- 9.1.17 VLANアクセスマップフィルターの表示
- 9.2 QoS (Quality of Service)
- 9.2.1 QoSの有効・無効制御
- 9.2.2 デフォルトCoSの設定
- 9.2.3 トラストモードの設定
- 9.2.4 QoS機能の設定状態の表示
- 9.2.5 インターフェースのQoS情報の表示
- 9.2.6 送信キュー使用率の表示
- 9.2.7 CoS-送信キューID変換テーブルの設定
- 9.2.8 DSCP-送信キューID変換テーブルの設定
- 9.2.9 ポート優先度の設定
- 9.2.10 スイッチ本体から送信されるフレームの送信キュー指定
- 9.2.11 クラスマップ(トラフィックの分類条件)の生成
- 9.2.12 クラスマップの関連付け
- 9.2.13 トラフィック分類条件の設定(access-list)
- 9.2.14 トラフィック分類条件の設定(CoS)
- 9.2.15 トラフィック分類条件の設定(TOS優先度)
- 9.2.16 トラフィック分類条件の設定(DSCP)
- 9.2.17 トラフィック分類条件の設定(Ethernet Type)
- 9.2.18 トラフィック分類条件の設定(VLAN ID)
- 9.2.19 トラフィック分類条件の設定(VLAN IDレンジ指定)
- 9.2.20 クラスマップ情報の表示
- 9.2.21 受信フレームに対するポリシーマップの生成
- 9.2.22 受信フレームに対するポリシーマップの適用
- 9.2.23 プレマーキングの設定(CoS)
- 9.2.24 プレマーキングの設定(TOS優先度)
- 9.2.25 プレマーキングの設定(DSCP)
- 9.2.26 個別ポリサーの設定(シングルレート)
- 9.2.27 個別ポリサーの設定(ツインレート)
- 9.2.28 個別ポリサーのリマーキングの設定
- 9.2.29 集約ポリサーの生成
- 9.2.30 集約ポリサーの設定(シングルレート)
- 9.2.31 集約ポリサーの設定(ツインレート)
- 9.2.32 集約ポリサーのリマーキングの設定
- 9.2.33 集約ポリサーの表示
- 9.2.34 集約ポリサーの適用
- 9.2.35 メータリングカウンターの表示
- 9.2.36 メータリングカウンターのクリア
- 9.2.37 送信キューの指定(CoS-Queue)
- 9.2.38 送信キューの指定(DSCP-Queue)
- 9.2.39 ポリシーマップ情報の表示
- 9.2.40 マップステータスの表示
- 9.2.41 送信キューのスケジューリング設定
- 9.2.42 トラフィックシェーピング(ポート単位)の設定
- 9.2.43 トラフィックシェーピング(キュー単位)の設定
- 9.3 フロー制御
- 9.4 ストーム制御
- 9.1 ACL
- アプリケーション
- 10.1 ローカルRADIUSサーバー
- 10.1.1 ローカルRADIUSサーバー機能の設定
- 10.1.2 アクセスインターフェースの設定
- 10.1.3 ルート認証局を生成
- 10.1.4 RADIUSコンフィグレーションモード
- 10.1.5 認証方式の設定
- 10.1.6 RADIUSクライアント(NAS)の設定
- 10.1.7 認証ユーザーの設定
- 10.1.8 再認証間隔の設定
- 10.1.9 ローカルRADIUSサーバーへの設定データ反映
- 10.1.10 クライアント証明書の発行
- 10.1.11 クライアント証明書の発行中断
- 10.1.12 クライアント証明書の失効
- 10.1.13 クライアント証明書のエクスポート(メール送信)
- 10.1.14 RADIUSクライアント(NAS)の表示
- 10.1.15 認証ユーザー情報の表示
- 10.1.16 クライアント証明書の発行状態表示
- 10.1.17 クライアント証明書のリスト表示
- 10.1.18 クライアント証明書の失効リスト表示
- 10.1 ローカルRADIUSサーバー
- 索引
SWP2(config)#radius-server local interface vlan1
SWP2(config)#radius-server local interface vlan100
10.1.3 ルート認証局を生成
[書式]
crypto pki generate ca [ca-name]
no crypto pki generate ca
[パラメーター]
ca-name :
認証局名
認証局名の入力可能文字
• 3 文字以上 32 文字以内
• \ [ ] / " ? スペースを除く半角英数字・半角記号
• "DEFAULT"は指定不可
[初期設定]
なし
[入力モード]
グローバルコンフィグレーションモード
[説明]
クライアント証明書を発行するためのルート認証局を生成する。
認証局名を省略した場合は"YAMAHA_SWITCH"を使用する。
no 形式でコマンドを実行した場合は、指定したルート認証局を削除する。
[ノート]
ルート認証局を生成していない場合は、ローカル RADIUS サーバー機能は使用できない。
既にルート認証局が生成されている状態で異なる認証局名を設定した場合、ルート認証局は上書きされる。
ルート認証局を削除または上書きすると、発行済みのクライアント証明書はすべて無効となる。
ルート認証局が存在していても crypto pki generate ca 設定がないとルート認証局として使用できない。
[設定例]
認証局名が"MYRADIUS"のルート認証局を生成する。
SWP2(config)#crypto pki generate ca MYRADIUS
10.1.4 RADIUS コンフィグレーションモード
[書式]
radius-server local-profile
[入力モード]
グローバルコンフィグレーションモード
[説明]
RADIUS コンフィグレーションモードに移行する。
ローカル RADIUS サーバー機能の動作仕様を設定するためのモードである。
[設定例]
RADIUS コンフィグレーションモードに移行する。
SWP2(config)#radius-server local-profile
SWP2(config-radius)#
10.1.5 認証方式の設定
[書式]
authentication mode [mode...]
no authentication
コマンドリファレンス | アプリケーション | 297