User Manual
Table Of Contents
- 目次
- はじめに
- コマンドリファレンスの見方
- コマンドの使い方
- コンフィグレーション
- 保守・運用機能
- 4.1 パスワード
- 4.2 ユーザーアカウント管理
- 4.3 コンフィグの管理
- 4.4 起動情報の管理
- 4.5 筐体情報表示
- 4.6 時刻管理
- 4.7 端末設定
- 4.8 保守
- 4.9 SYSLOG
- 4.10 SNMP
- 4.11 RMON
- 4.12 TELNETサーバー
- 4.13 TELNETクライアント
- 4.14 TFTPサーバー
- 4.15 HTTPサーバー
- 4.16 HTTP Proxy
- 4.17 SSHサーバー
- 4.18 SSHクライアント
- 4.19 メール通知
- 4.20 LLDP
- 4.20.1 LLDP機能の有効化
- 4.20.2 システムの説明文の設定
- 4.20.3 システムの名称の設定
- 4.20.4 LLDP エージェントの作成
- 4.20.5 LLDPによる自動設定機能の設定
- 4.20.6 LLDP 送受信モードの設定
- 4.20.7 管理アドレスの種類の設定
- 4.20.8 基本管理 TLV の設定
- 4.20.9 IEEE-802.1 TLV の設定
- 4.20.10 IEEE-802.3 TLV の設定
- 4.20.11 LLDP-MED TLV の設定
- 4.20.12 LLDP フレームの送信間隔の設定
- 4.20.13 高速送信期間の LLDP フレーム送信間隔の設定
- 4.20.14 LLDP フレーム送信停止から再初期化までの時間の設定
- 4.20.15 機器情報の保持時間(TTL)を算出するための乗数の設定
- 4.20.16 高速送信期間の LLDP フレーム送信個数の設定
- 4.20.17 ポート単位で管理できる機器の最大接続台数の設定
- 4.20.18 LLDP機能のインターフェース一括設定
- 4.20.19 インターフェースの状態表示
- 4.20.20 全てのインターフェースにおける接続機器の情報表示
- 4.20.21 LLDP フレームカウンターのクリア
- 4.21 L2MS (Layer 2 management service)の設定
- 4.21.1 L2MSモードへの移行
- 4.21.2 L2MS機能の設定
- 4.21.3 L2MS機能の役割の設定
- 4.21.4 L2MSスレーブの監視時間間隔の設定
- 4.21.5 L2MSスレーブのダウン検出を判断する回数の設定
- 4.21.6 端末の管理機能の設定
- 4.21.7 端末情報の取得時間間隔の設定
- 4.21.8 L2MS制御フレームの送受信設定
- 4.21.9 L2MSスレーブの管理のリセット
- 4.21.10 L2MSの情報の表示
- 4.21.11 L2MSのスレーブコンフィグ情報の表示
- 4.21.12 無線AP配下の端末情報の取得間隔の設定
- 4.21.13 イベント監視機能の設定
- 4.21.14 イベント情報の取得時間間隔の設定
- 4.21.15 L2MSスレーブのゼロコンフィグ機能を使用するか否かの設定
- 4.22 スナップショット
- 4.23 ファームウェア更新
- 4.24 スタック
- 4.25 スケジュール
- 4.26 保守運用一般
- インターフェース制御
- 5.1 インターフェース基本設定
- 5.1.1 説明文の設定
- 5.1.2 シャットダウン
- 5.1.3 通信速度・通信モードの設定
- 5.1.4 MRU設定
- 5.1.5 クロス/ストレート自動判別設定
- 5.1.6 EEE設定
- 5.1.7 EEE対応可否を表示する
- 5.1.8 EEEステータス情報を表示する
- 5.1.9 ポートミラーリングの設定
- 5.1.10 ポートミラーリングの状態表示
- 5.1.11 インターフェースの状態表示
- 5.1.12 インターフェースの状態の簡易表示
- 5.1.13 インターフェースのリセット
- 5.1.14 フレームカウンター表示
- 5.1.15 フレームカウンターのクリア
- 5.1.16 SFPモジュールの状態表示
- 5.1.17 SFPモジュールの受光レベル監視の設定
- 5.2 リンクアグリゲーション
- 5.2.1 スタティック論理インターフェースの設定
- 5.2.2 スタティック論理インターフェースの状態表示
- 5.2.3 LACP論理インターフェースの設定
- 5.2.4 LACP論理インターフェースの状態表示
- 5.2.5 LACPシステム優先度の設定
- 5.2.6 LACPシステム優先度の表示
- 5.2.7 LACP異速度リンクアグリゲーションの設定
- 5.2.8 LACPタイムアウトの設定
- 5.2.9 LACPフレームカウンターのクリア
- 5.2.10 LACPフレームカウンターの表示
- 5.2.11 ロードバランス機能のルールの設定
- 5.2.12 LACP論理インターフェースのプロトコル状態表示
- 5.2.13 LACPポート優先度の設定
- 5.3 ポート認証
- 5.3.1 システム全体でのIEEE 802.1X認証機能の設定
- 5.3.2 システム全体でのMAC認証機能の設定
- 5.3.3 システム全体でのWeb認証機能の設定
- 5.3.4 IEEE 802.1X認証機能の動作モード設定
- 5.3.5 IEEE 802.1X認証の未認証ポートでの転送制御の設定
- 5.3.6 EAPOLパケットの送信回数の設定
- 5.3.7 MAC認証機能の設定
- 5.3.8 MAC認証時のMACアドレス形式の設定
- 5.3.9 Web認証機能の設定
- 5.3.10 ホストモードの設定
- 5.3.11 再認証の設定
- 5.3.12 ダイナミックVLANの設定
- 5.3.13 ゲストVLANの設定
- 5.3.14 認証失敗後の抑止期間の設定
- 5.3.15 再認証間隔の設定
- 5.3.16 RADIUSサーバー全体の応答待ち時間の設定
- 5.3.17 サプリカント応答待ち時間の設定
- 5.3.18 RADIUSサーバーホストの設定
- 5.3.19 RADIUSサーバー1台あたりの応答待ち時間の設定
- 5.3.20 RADIUSサーバーへの要求再送回数の設定
- 5.3.21 RADIUSサーバー共有パスワードの設定
- 5.3.22 RADIUSサーバー使用抑制時間の設定
- 5.3.23 RADIUSサーバーに通知するNAS-Identifier属性の設定
- 5.3.24 ポート認証情報の表示
- 5.3.25 サプリカント情報の表示
- 5.3.26 統計情報の表示
- 5.3.27 統計情報のクリア
- 5.3.28 RADIUSサーバー設定情報の表示
- 5.3.29 Web認証成功後のリダイレクト先URLの設定
- 5.3.30 認証状態のクリア
- 5.3.31 認証状態のクリアする時刻の設定(システム)
- 5.3.32 認証状態のクリアする時刻の設定(インターフェース)
- 5.3.33 Web認証画面カスタマイズ用ファイルの配置
- 5.3.34 Web認証画面カスタマイズ用ファイルの削除
- 5.3.35 EAPパススルーの設定
- 5.4 ポートセキュリティー
- 5.5 エラー検出機能
- 5.1 インターフェース基本設定
- Layer 2機能
- 6.1 FDB(フォワーディングデータベース)
- 6.2 VLAN
- 6.2.1 VLANモードへの移行
- 6.2.2 VLANインターフェースの設定
- 6.2.3 プライベートVLANの設定
- 6.2.4 プライマリーVLANに対するセカンダリーVLANの設定
- 6.2.5 アクセスポート(タグなしポート)の設定
- 6.2.6 アクセスポート(タグなしポート)の所属VLANの設定
- 6.2.7 トランクポート(タグ付きポート)の設定
- 6.2.8 トランクポート(タグ付きポート)の所属VLANの設定
- 6.2.9 トランクポート(タグ付きポート)のネイティブVLANの設定
- 6.2.10 プライベートVLANのポート種別の設定
- 6.2.11 プライベートVLANのホストポートの設定
- 6.2.12 プライベートVLANのプロミスカスポートの設定
- 6.2.13 ボイスVLANの設定
- 6.2.14 ボイスVLANのCoS値の設定
- 6.2.15 ボイスVLANのDSCP値の設定
- 6.2.16 マルチプルVLANグループの設定
- 6.2.17 マルチプルVLANグループの名前の設定
- 6.2.18 VLAN情報の表示
- 6.2.19 プライベートVLAN情報の表示
- 6.2.20 マルチプルVLANグループ設定情報の表示
- 6.3 STP(スパニングツリープロトコル)
- 6.3.1 システムのスパニングツリーの設定
- 6.3.2 転送遅延時間の設定
- 6.3.3 最大エージング時間の設定
- 6.3.4 ブリッジプライオリティの設定
- 6.3.5 インターフェースのスパニングツリーの設定
- 6.3.6 インターフェースのリンクタイプの設定
- 6.3.7 インターフェースのBPDUフィルタリングの設定
- 6.3.8 インターフェースのBPDUガードの設定
- 6.3.9 インターフェースのパスコストの設定
- 6.3.10 インターフェースのプライオリティの設定
- 6.3.11 インターフェースのエッジポートの設定
- 6.3.12 スパニングツリーの状態表示
- 6.3.13 スパニングツリーのBPDUの統計情報の表示
- 6.3.14 プロトコル互換モードのクリア
- 6.3.15 MSTモードへの移行
- 6.3.16 MSTインスタンスの生成
- 6.3.17 MSTインスタンスに対するVLANの設定
- 6.3.18 MSTインスタンスのプライオリティの設定
- 6.3.19 MSTリージョン名の設定
- 6.3.20 MSTリージョンのリビジョン番号の設定
- 6.3.21 インターフェースに対するMSTインスタンスの設定
- 6.3.22 MSTインスタンスにおけるインターフェースのプライオリティの設定
- 6.3.23 MSTインスタンスにおけるインターフェースのパスコストの設定
- 6.3.24 MSTリージョン情報の表示
- 6.3.25 MSTP情報の表示
- 6.3.26 MSTインスタンス情報の表示
- 6.4 ループ検出
- Layer 3機能
- IPマルチキャスト制御
- トラフィック制御
- 9.1 ACL
- 9.1.1 IPv4アクセスリストの生成
- 9.1.2 IPv4アクセスリストのコメント追加
- 9.1.3 IPv4アクセスリストの適用
- 9.1.4 IPv6アクセスリストの生成
- 9.1.5 IPv6アクセスリストのコメント追加
- 9.1.6 IPv6アクセスリストの適用
- 9.1.7 MACアクセスリストの生成
- 9.1.8 MACアクセスリストのコメント追加
- 9.1.9 MACアクセスリストの適用
- 9.1.10 生成したアクセスリストの表示
- 9.1.11 統計数のクリア
- 9.1.12 インターフェースに適用したアクセスリストの表示
- 9.1.13 VLANアクセスマップの設定およびVLANアクセスマップモードへの移行
- 9.1.14 VLANアクセスマップに対するアクセスリストの設定
- 9.1.15 VLANアクセスマップフィルターの設定
- 9.1.16 VLANアクセスマップの表示
- 9.1.17 VLANアクセスマップフィルターの表示
- 9.2 QoS (Quality of Service)
- 9.2.1 QoSの有効・無効制御
- 9.2.2 デフォルトCoSの設定
- 9.2.3 トラストモードの設定
- 9.2.4 QoS機能の設定状態の表示
- 9.2.5 インターフェースのQoS情報の表示
- 9.2.6 送信キュー使用率の表示
- 9.2.7 CoS-送信キューID変換テーブルの設定
- 9.2.8 DSCP-送信キューID変換テーブルの設定
- 9.2.9 ポート優先度の設定
- 9.2.10 スイッチ本体から送信されるフレームの送信キュー指定
- 9.2.11 クラスマップ(トラフィックの分類条件)の生成
- 9.2.12 クラスマップの関連付け
- 9.2.13 トラフィック分類条件の設定(access-list)
- 9.2.14 トラフィック分類条件の設定(CoS)
- 9.2.15 トラフィック分類条件の設定(TOS優先度)
- 9.2.16 トラフィック分類条件の設定(DSCP)
- 9.2.17 トラフィック分類条件の設定(Ethernet Type)
- 9.2.18 トラフィック分類条件の設定(VLAN ID)
- 9.2.19 トラフィック分類条件の設定(VLAN IDレンジ指定)
- 9.2.20 クラスマップ情報の表示
- 9.2.21 受信フレームに対するポリシーマップの生成
- 9.2.22 受信フレームに対するポリシーマップの適用
- 9.2.23 プレマーキングの設定(CoS)
- 9.2.24 プレマーキングの設定(TOS優先度)
- 9.2.25 プレマーキングの設定(DSCP)
- 9.2.26 個別ポリサーの設定(シングルレート)
- 9.2.27 個別ポリサーの設定(ツインレート)
- 9.2.28 個別ポリサーのリマーキングの設定
- 9.2.29 集約ポリサーの生成
- 9.2.30 集約ポリサーの設定(シングルレート)
- 9.2.31 集約ポリサーの設定(ツインレート)
- 9.2.32 集約ポリサーのリマーキングの設定
- 9.2.33 集約ポリサーの表示
- 9.2.34 集約ポリサーの適用
- 9.2.35 メータリングカウンターの表示
- 9.2.36 メータリングカウンターのクリア
- 9.2.37 送信キューの指定(CoS-Queue)
- 9.2.38 送信キューの指定(DSCP-Queue)
- 9.2.39 ポリシーマップ情報の表示
- 9.2.40 マップステータスの表示
- 9.2.41 送信キューのスケジューリング設定
- 9.2.42 トラフィックシェーピング(ポート単位)の設定
- 9.2.43 トラフィックシェーピング(キュー単位)の設定
- 9.3 フロー制御
- 9.4 ストーム制御
- 9.1 ACL
- アプリケーション
- 10.1 ローカルRADIUSサーバー
- 10.1.1 ローカルRADIUSサーバー機能の設定
- 10.1.2 アクセスインターフェースの設定
- 10.1.3 ルート認証局を生成
- 10.1.4 RADIUSコンフィグレーションモード
- 10.1.5 認証方式の設定
- 10.1.6 RADIUSクライアント(NAS)の設定
- 10.1.7 認証ユーザーの設定
- 10.1.8 再認証間隔の設定
- 10.1.9 ローカルRADIUSサーバーへの設定データ反映
- 10.1.10 クライアント証明書の発行
- 10.1.11 クライアント証明書の発行中断
- 10.1.12 クライアント証明書の失効
- 10.1.13 クライアント証明書のエクスポート(SDコピー)
- 10.1.14 クライアント証明書のエクスポート(メール送信)
- 10.1.15 RADIUSデータのコピー
- 10.1.16 RADIUSクライアント(NAS)の表示
- 10.1.17 認証ユーザー情報の表示
- 10.1.18 クライアント証明書の発行状態表示
- 10.1.19 クライアント証明書のリスト表示
- 10.1.20 クライアント証明書の失効リスト表示
- 10.1 ローカルRADIUSサーバー
- 索引
認証方式 入力可能文字
EAP-MD5, EAP-TTLS, PEAP, PAP
\ [ ] " ? スペースを除く半角英数字・半角記号
EAP-TLS
\ [ ] / : * | < > " ? スペースを除く半角英数字・
半角記号
[入力モード]
特権 EXEC モード
[説明]
EAP-TLS 認証方式を指定しているユーザーのクライアント証明書を発行する。
ユーザー ID を省略した場合は、下記の条件に合致するすべてのユーザーのクライアント証明書を一括発行する。
•
クライアント証明書を一度も発行していないユーザー
•
パスワード、クライアント証明書の有効期限を変更したユーザー
•
認証方式を EAP-TLS へ変更したユーザー
認証方式を EAP-TLS から EAP-TLS 以外に変更したユーザーは、自動的にクライアント証明書を失効させる。
mail キーワードを指定した場合、user コマンドで設定しているメールアドレスへクライアント証明書を送付する。
メールの件名と本文については、証明書送付時のメール設定(mail send certificate コマンド)のテンプレートに従う。
メールアドレスが設定されていない場合はメール送信しない。
[ノート]
クライアント証明書は 1 ユーザーにつき 2 通まで発行できる。2 通以上発行した場合は古いのものから順番に失効
する。
クライアント証明書の一括発行は時間がかかるためバックグランドで行っており、発行中でもコマンド実行は可能
である。
ただし、以下のコマンドについては実行できないように制限をかけている。
• crypto pki generate ca
• no crypto pki generate ca
• nas
• user
• certificate user
• certificate mail user
• certificate revoke
• certificate export sd
• copy radius-server local
[設定例]
クライアント証明書を一括発行する。
SWR2310#certificate user
10.1.11 クライアント証明書の発行中断
[書式]
certificate abort
[入力モード]
特権 EXEC モード
[説明]
クライアント証明書の一括発行を中断させる。
再度 certificate user コマンドを実行することでクライアント証明書の発行を再開できる。
[設定例]
クライアント証明書の一括発行を中断させる。
SWR2310#certificate abort
308 | コマンドリファレンス | アプリケーション