User Manual
Table Of Contents
- 目次
- はじめに
- コマンドリファレンスの見方
- コマンドの使い方
- コンフィグレーション
- 保守・運用機能
- 4.1 パスワード
- 4.2 ユーザーアカウント管理
- 4.3 コンフィグの管理
- 4.4 起動情報の管理
- 4.5 筐体情報表示
- 4.6 時刻管理
- 4.7 端末設定
- 4.8 保守
- 4.9 SYSLOG
- 4.10 SNMP
- 4.11 RMON
- 4.12 TELNETサーバー
- 4.13 TELNETクライアント
- 4.14 TFTPサーバー
- 4.15 HTTPサーバー
- 4.16 HTTP Proxy
- 4.17 SSHサーバー
- 4.18 SSHクライアント
- 4.19 メール通知
- 4.20 LLDP
- 4.20.1 LLDP機能の有効化
- 4.20.2 システムの説明文の設定
- 4.20.3 システムの名称の設定
- 4.20.4 LLDP エージェントの作成
- 4.20.5 LLDPによる自動設定機能の設定
- 4.20.6 LLDP 送受信モードの設定
- 4.20.7 管理アドレスの種類の設定
- 4.20.8 基本管理 TLV の設定
- 4.20.9 IEEE-802.1 TLV の設定
- 4.20.10 IEEE-802.3 TLV の設定
- 4.20.11 LLDP-MED TLV の設定
- 4.20.12 LLDP フレームの送信間隔の設定
- 4.20.13 高速送信期間の LLDP フレーム送信間隔の設定
- 4.20.14 LLDP フレーム送信停止から再初期化までの時間の設定
- 4.20.15 機器情報の保持時間(TTL)を算出するための乗数の設定
- 4.20.16 高速送信期間の LLDP フレーム送信個数の設定
- 4.20.17 ポート単位で管理できる機器の最大接続台数の設定
- 4.20.18 LLDP機能のインターフェース一括設定
- 4.20.19 インターフェースの状態表示
- 4.20.20 全てのインターフェースにおける接続機器の情報表示
- 4.20.21 LLDP フレームカウンターのクリア
- 4.21 L2MS (Layer 2 management service)の設定
- 4.21.1 L2MSモードへの移行
- 4.21.2 L2MS機能の設定
- 4.21.3 L2MS機能の役割の設定
- 4.21.4 L2MSスレーブの監視時間間隔の設定
- 4.21.5 L2MSスレーブのダウン検出を判断する回数の設定
- 4.21.6 端末の管理機能の設定
- 4.21.7 端末情報の取得時間間隔の設定
- 4.21.8 L2MS制御フレームの送受信設定
- 4.21.9 L2MSスレーブの管理のリセット
- 4.21.10 L2MSの情報の表示
- 4.21.11 L2MSのスレーブコンフィグ情報の表示
- 4.21.12 無線AP配下の端末情報の取得間隔の設定
- 4.21.13 イベント監視機能の設定
- 4.21.14 イベント情報の取得時間間隔の設定
- 4.21.15 L2MSスレーブのゼロコンフィグ機能を使用するか否かの設定
- 4.22 スナップショット
- 4.23 ファームウェア更新
- 4.24 スタック
- 4.25 スケジュール
- 4.26 保守運用一般
- インターフェース制御
- 5.1 インターフェース基本設定
- 5.1.1 説明文の設定
- 5.1.2 シャットダウン
- 5.1.3 通信速度・通信モードの設定
- 5.1.4 MRU設定
- 5.1.5 クロス/ストレート自動判別設定
- 5.1.6 EEE設定
- 5.1.7 EEE対応可否を表示する
- 5.1.8 EEEステータス情報を表示する
- 5.1.9 ポートミラーリングの設定
- 5.1.10 ポートミラーリングの状態表示
- 5.1.11 インターフェースの状態表示
- 5.1.12 インターフェースの状態の簡易表示
- 5.1.13 インターフェースのリセット
- 5.1.14 フレームカウンター表示
- 5.1.15 フレームカウンターのクリア
- 5.1.16 SFPモジュールの状態表示
- 5.1.17 SFPモジュールの受光レベル監視の設定
- 5.2 リンクアグリゲーション
- 5.2.1 スタティック論理インターフェースの設定
- 5.2.2 スタティック論理インターフェースの状態表示
- 5.2.3 LACP論理インターフェースの設定
- 5.2.4 LACP論理インターフェースの状態表示
- 5.2.5 LACPシステム優先度の設定
- 5.2.6 LACPシステム優先度の表示
- 5.2.7 LACP異速度リンクアグリゲーションの設定
- 5.2.8 LACPタイムアウトの設定
- 5.2.9 LACPフレームカウンターのクリア
- 5.2.10 LACPフレームカウンターの表示
- 5.2.11 ロードバランス機能のルールの設定
- 5.2.12 LACP論理インターフェースのプロトコル状態表示
- 5.2.13 LACPポート優先度の設定
- 5.3 ポート認証
- 5.3.1 システム全体でのIEEE 802.1X認証機能の設定
- 5.3.2 システム全体でのMAC認証機能の設定
- 5.3.3 システム全体でのWeb認証機能の設定
- 5.3.4 IEEE 802.1X認証機能の動作モード設定
- 5.3.5 IEEE 802.1X認証の未認証ポートでの転送制御の設定
- 5.3.6 EAPOLパケットの送信回数の設定
- 5.3.7 MAC認証機能の設定
- 5.3.8 MAC認証時のMACアドレス形式の設定
- 5.3.9 Web認証機能の設定
- 5.3.10 ホストモードの設定
- 5.3.11 再認証の設定
- 5.3.12 ダイナミックVLANの設定
- 5.3.13 ゲストVLANの設定
- 5.3.14 認証失敗後の抑止期間の設定
- 5.3.15 再認証間隔の設定
- 5.3.16 RADIUSサーバー全体の応答待ち時間の設定
- 5.3.17 サプリカント応答待ち時間の設定
- 5.3.18 RADIUSサーバーホストの設定
- 5.3.19 RADIUSサーバー1台あたりの応答待ち時間の設定
- 5.3.20 RADIUSサーバーへの要求再送回数の設定
- 5.3.21 RADIUSサーバー共有パスワードの設定
- 5.3.22 RADIUSサーバー使用抑制時間の設定
- 5.3.23 RADIUSサーバーに通知するNAS-Identifier属性の設定
- 5.3.24 ポート認証情報の表示
- 5.3.25 サプリカント情報の表示
- 5.3.26 統計情報の表示
- 5.3.27 統計情報のクリア
- 5.3.28 RADIUSサーバー設定情報の表示
- 5.3.29 Web認証成功後のリダイレクト先URLの設定
- 5.3.30 認証状態のクリア
- 5.3.31 認証状態のクリアする時刻の設定(システム)
- 5.3.32 認証状態のクリアする時刻の設定(インターフェース)
- 5.3.33 Web認証画面カスタマイズ用ファイルの配置
- 5.3.34 Web認証画面カスタマイズ用ファイルの削除
- 5.3.35 EAPパススルーの設定
- 5.4 ポートセキュリティー
- 5.5 エラー検出機能
- 5.1 インターフェース基本設定
- Layer 2機能
- 6.1 FDB(フォワーディングデータベース)
- 6.2 VLAN
- 6.2.1 VLANモードへの移行
- 6.2.2 VLANインターフェースの設定
- 6.2.3 プライベートVLANの設定
- 6.2.4 プライマリーVLANに対するセカンダリーVLANの設定
- 6.2.5 アクセスポート(タグなしポート)の設定
- 6.2.6 アクセスポート(タグなしポート)の所属VLANの設定
- 6.2.7 トランクポート(タグ付きポート)の設定
- 6.2.8 トランクポート(タグ付きポート)の所属VLANの設定
- 6.2.9 トランクポート(タグ付きポート)のネイティブVLANの設定
- 6.2.10 プライベートVLANのポート種別の設定
- 6.2.11 プライベートVLANのホストポートの設定
- 6.2.12 プライベートVLANのプロミスカスポートの設定
- 6.2.13 ボイスVLANの設定
- 6.2.14 ボイスVLANのCoS値の設定
- 6.2.15 ボイスVLANのDSCP値の設定
- 6.2.16 マルチプルVLANグループの設定
- 6.2.17 マルチプルVLANグループの名前の設定
- 6.2.18 VLAN情報の表示
- 6.2.19 プライベートVLAN情報の表示
- 6.2.20 マルチプルVLANグループ設定情報の表示
- 6.3 STP(スパニングツリープロトコル)
- 6.3.1 システムのスパニングツリーの設定
- 6.3.2 転送遅延時間の設定
- 6.3.3 最大エージング時間の設定
- 6.3.4 ブリッジプライオリティの設定
- 6.3.5 インターフェースのスパニングツリーの設定
- 6.3.6 インターフェースのリンクタイプの設定
- 6.3.7 インターフェースのBPDUフィルタリングの設定
- 6.3.8 インターフェースのBPDUガードの設定
- 6.3.9 インターフェースのパスコストの設定
- 6.3.10 インターフェースのプライオリティの設定
- 6.3.11 インターフェースのエッジポートの設定
- 6.3.12 スパニングツリーの状態表示
- 6.3.13 スパニングツリーのBPDUの統計情報の表示
- 6.3.14 プロトコル互換モードのクリア
- 6.3.15 MSTモードへの移行
- 6.3.16 MSTインスタンスの生成
- 6.3.17 MSTインスタンスに対するVLANの設定
- 6.3.18 MSTインスタンスのプライオリティの設定
- 6.3.19 MSTリージョン名の設定
- 6.3.20 MSTリージョンのリビジョン番号の設定
- 6.3.21 インターフェースに対するMSTインスタンスの設定
- 6.3.22 MSTインスタンスにおけるインターフェースのプライオリティの設定
- 6.3.23 MSTインスタンスにおけるインターフェースのパスコストの設定
- 6.3.24 MSTリージョン情報の表示
- 6.3.25 MSTP情報の表示
- 6.3.26 MSTインスタンス情報の表示
- 6.4 ループ検出
- Layer 3機能
- IPマルチキャスト制御
- トラフィック制御
- 9.1 ACL
- 9.1.1 IPv4アクセスリストの生成
- 9.1.2 IPv4アクセスリストのコメント追加
- 9.1.3 IPv4アクセスリストの適用
- 9.1.4 IPv6アクセスリストの生成
- 9.1.5 IPv6アクセスリストのコメント追加
- 9.1.6 IPv6アクセスリストの適用
- 9.1.7 MACアクセスリストの生成
- 9.1.8 MACアクセスリストのコメント追加
- 9.1.9 MACアクセスリストの適用
- 9.1.10 生成したアクセスリストの表示
- 9.1.11 統計数のクリア
- 9.1.12 インターフェースに適用したアクセスリストの表示
- 9.1.13 VLANアクセスマップの設定およびVLANアクセスマップモードへの移行
- 9.1.14 VLANアクセスマップに対するアクセスリストの設定
- 9.1.15 VLANアクセスマップフィルターの設定
- 9.1.16 VLANアクセスマップの表示
- 9.1.17 VLANアクセスマップフィルターの表示
- 9.2 QoS (Quality of Service)
- 9.2.1 QoSの有効・無効制御
- 9.2.2 デフォルトCoSの設定
- 9.2.3 トラストモードの設定
- 9.2.4 QoS機能の設定状態の表示
- 9.2.5 インターフェースのQoS情報の表示
- 9.2.6 送信キュー使用率の表示
- 9.2.7 CoS-送信キューID変換テーブルの設定
- 9.2.8 DSCP-送信キューID変換テーブルの設定
- 9.2.9 ポート優先度の設定
- 9.2.10 スイッチ本体から送信されるフレームの送信キュー指定
- 9.2.11 クラスマップ(トラフィックの分類条件)の生成
- 9.2.12 クラスマップの関連付け
- 9.2.13 トラフィック分類条件の設定(access-list)
- 9.2.14 トラフィック分類条件の設定(CoS)
- 9.2.15 トラフィック分類条件の設定(TOS優先度)
- 9.2.16 トラフィック分類条件の設定(DSCP)
- 9.2.17 トラフィック分類条件の設定(Ethernet Type)
- 9.2.18 トラフィック分類条件の設定(VLAN ID)
- 9.2.19 トラフィック分類条件の設定(VLAN IDレンジ指定)
- 9.2.20 クラスマップ情報の表示
- 9.2.21 受信フレームに対するポリシーマップの生成
- 9.2.22 受信フレームに対するポリシーマップの適用
- 9.2.23 プレマーキングの設定(CoS)
- 9.2.24 プレマーキングの設定(TOS優先度)
- 9.2.25 プレマーキングの設定(DSCP)
- 9.2.26 個別ポリサーの設定(シングルレート)
- 9.2.27 個別ポリサーの設定(ツインレート)
- 9.2.28 個別ポリサーのリマーキングの設定
- 9.2.29 集約ポリサーの生成
- 9.2.30 集約ポリサーの設定(シングルレート)
- 9.2.31 集約ポリサーの設定(ツインレート)
- 9.2.32 集約ポリサーのリマーキングの設定
- 9.2.33 集約ポリサーの表示
- 9.2.34 集約ポリサーの適用
- 9.2.35 メータリングカウンターの表示
- 9.2.36 メータリングカウンターのクリア
- 9.2.37 送信キューの指定(CoS-Queue)
- 9.2.38 送信キューの指定(DSCP-Queue)
- 9.2.39 ポリシーマップ情報の表示
- 9.2.40 マップステータスの表示
- 9.2.41 送信キューのスケジューリング設定
- 9.2.42 トラフィックシェーピング(ポート単位)の設定
- 9.2.43 トラフィックシェーピング(キュー単位)の設定
- 9.3 フロー制御
- 9.4 ストーム制御
- 9.1 ACL
- アプリケーション
- 10.1 ローカルRADIUSサーバー
- 10.1.1 ローカルRADIUSサーバー機能の設定
- 10.1.2 アクセスインターフェースの設定
- 10.1.3 ルート認証局を生成
- 10.1.4 RADIUSコンフィグレーションモード
- 10.1.5 認証方式の設定
- 10.1.6 RADIUSクライアント(NAS)の設定
- 10.1.7 認証ユーザーの設定
- 10.1.8 再認証間隔の設定
- 10.1.9 ローカルRADIUSサーバーへの設定データ反映
- 10.1.10 クライアント証明書の発行
- 10.1.11 クライアント証明書の発行中断
- 10.1.12 クライアント証明書の失効
- 10.1.13 クライアント証明書のエクスポート(SDコピー)
- 10.1.14 クライアント証明書のエクスポート(メール送信)
- 10.1.15 RADIUSデータのコピー
- 10.1.16 RADIUSクライアント(NAS)の表示
- 10.1.17 認証ユーザー情報の表示
- 10.1.18 クライアント証明書の発行状態表示
- 10.1.19 クライアント証明書のリスト表示
- 10.1.20 クライアント証明書の失効リスト表示
- 10.1 ローカルRADIUSサーバー
- 索引
動作モード 説明
single-host
1 ポートあたり 1 サプリカントのみ通信を許
可するモードで、 最初に認証をパスしたサプ
リカントのみを許可する
multi-host
1 ポートあたり複数サプリカントの通信を許
可するモードで、 最初のサプリカントが認証
をパスすると、同じポート配下の サプリカン
トは認証を行わなくても通信が可能となる
multi-supplicant
1 ポートあたり複数サプリカントの通信を許
可するモードで サプリカント毎に通信の許
可・拒否を決定する
[初期設定]
auth host-mode single-host
[入力モード]
インターフェースモード
[説明]
対象インターフェースに対して、ポート認証の動作モードを変更する。
no 形式で実行した場合は、初期設定に戻る。
[ノート]
本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。
本コマンドの設定を変更すると、認証状態は初期状態に戻る。
マルチサプリカントモードでダイナミック VLAN を利用する場合、サプリカント単位で VLAN を指定することが可
能。
マルチホストモードでダイナミック VLAN を利用する場合、2 番目以降のサプリカントは最初のサプリカントが適
用した VLAN ID が適用される。
本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-
control コマンド、auth-mac enable コマンド、auth-web enable コマンド)
[設定例]
LAN ポート #1 をマルチサプリカントモードに変更する。
SWR2310(config)#interface port1.1
SWR2310(config-if)#auth host-mode multi-supplicant
5.3.11 再認証の設定
[書式]
auth reauthentication
no auth reauthentication
[初期設定]
no auth reauthentication
[入力モード]
インターフェースモード
[説明]
対象インターフェースに対して、サプリカントの再認証を有効にする。
no 形式で実行した場合は、再認証を無効にする。
本設定を有効にした場合は、認証に成功したサプリカントを定期的に再認証する。
再認証の間隔は、auth timeout reauth-period コマンドで変更できる。
[ノート]
本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。
IEEE 802.1X 認証時は、再認証のタイミングになると、サプリカントに EAPOL パケットを送信して ユーザー情報を
再取得し、RADIUS サーバーに認証要求を行う。
166 | コマンドリファレンス | インターフェース制御