802.1X グローバル設定の表示

802.1X プロトコルではクライアント認証が提供されます。

コマンド属性

• 「802.1X System Authentication Control」 – 802.1X のグローバル設定ウェブ – 「Security」、「802.1X」、「Information」の順にクリックします。

図3-30. 802.1X グローバル情報

CLI – この例では、802.1X のデフォルトのグローバル設定を表示しています。

802.1X

グローバル設定の構成

802.1X プロトコルではポート認証が提供されます。ポート設定を有効にする前に、システムスイッチで 802.1X プロトコルをグローバルに有効にする必要があります。

コマンド属性

• 「802.1X System Authentication Control」 – 802.1X のグローバル設定を設定します

（デフォルト: オフ）。

Console#show dot1x 4-85

Global 802.1X Parameters system-auth-control: enable 802.1X Port Summary

Port Name Status Operation Mode Mode Authorized 1/1 disabled Single-Host ForceAuthorized n/a 1/2 disabled Single-Host ForceAuthorized n/a ..

.802.1X Port Details

802.1X is disabled on port 1/1 ..

.802.1X is disabled on port 1/52 .

Console#

ウェブ – 「Security」、「802.1X」、「Configuration」の順にクリックします。スイッチで 802.1X をグローバルに有効にし、「Apply」をクリックします。

図3-31. 802.1X の構成

CLI – この例では、スイッチで 802.1X をグローバルに有効にしています。

802.1X

のポート設定の構成

802.1X を有効にする場合、クライアントとスイッチ（認証側）間で実行される認証プロセスおよびスイッチと認証サーバー間で実行されるクライアントアイデンティティのルックアッププロセスのパラメータを構成する必要があります。この項目では、これらのパラメータについて説明します。

コマンド属性

• 「Port」 – ポート番号

• 「Status」 – ポートで認証が有効にされているか無効にされているかが示されます

（デフォルト: 「Disabled」）。

• 「Operation Mode」 – 単一または複数のホスト（クライアント）を 1 つの 802.1X 認証ポートに接続できます（オプション: 「Single-Host」、「Multi-Host」、デフォルト: 「Single-Host」）。

• 「Max Count」 – 「Multi-Host」オペレーションモードが選択されている場合に、ポートに接続可能な最大ホスト数（範囲: 1 ～ 1024、デフォルト: 5）

• 「Mode」 – 認証モードを次のいずれかのオプションに設定します。

- 「Auto」 – dot1x 対応のクライアントは認証サーバーで認証を受ける必要があります。

dot1x 対応でないクライアントはアクセスを拒否されます。

- 「Force-Authorized」 – dot1x 対応かどうかを問わず、ポートですべてのクライアントにアクセスを許可します（デフォルト設定）。

- 「Force-Unauthorized」 – dot1x 対応かどうかを問わず、ポートですべてのクライアントのアクセスを拒否します。

• 「Re-authen」 – 「Re-authentication Period」に指定された期間の経過後、クライアントを再認証するよう設定します。再認証を行うことにより、新規デバイスがスイッチポートにプラグインされたかどうかを検知できます（デフォルト: オフ）。

• 「Max-Req」 – スイッチポートがクライアントに EAP 要求パケットを送信する最大回数を設定します。この回数に達すると、認証セッションはタイムアウトになります

（範囲: 1 ～ 10、デフォルト: 2）。

• 「Quiet Period」 – 最大要求回数を超えた場合に、スイッチポートが新規クライアントの取

Console(config)#dot1x system-auth-control 4-80

Console(config)#

• 「Re-authen Period」 – 接続済みのクライアントに再認証を要求するまでの期間を設定します（範囲: 1 ～ 65535 秒、デフォルト: 3600 秒）。

• 「Tx Period」 – 認証セッションにおいてスイッチが EAP パケットの再送を待機する期間を設定します（範囲: 1 ～ 65535、デフォルト: 30 秒）。

• 「Authorized」 –

- 「Yes」 – 接続されているクライアントは認証済みです。

- 「No」 – 接続されているクライアントは認証されていません。

- 空欄 – ポートで dot1x が無効にされている場合は何も表示されません。

• 「Supplicant」 – 接続済みクライアントの MAC アドレスが表示されます。

• 「Trunk」 – ポートがトランクポートとして構成されているかどうかが示されます。

ウェブ – 「Security」、「802.1X」、「Port Configuration」の順にクリックします。必要なパラメータを変更し、「Apply」をクリックします。

図3-32. 802.1X ポートの構成

CLI – この例では、ポート 2 に 802.1X パラメータを設定しています。この例に示されているその他のフィールドの説明については、4-85ページの「show dot1x」を参照してください。

Console(config)#interface ethernet 1/2 4-107

Console(config-if)#dot1x port-control auto 4-81 Console(config-if)#dot1x re-authentication 4-83

Console(config-if)#dot1x max-req 5 4-81

Console(config-if)#dot1x timeout quiet-period 30 4-83 Console(config-if)#dot1x timeout re-authperiod 1800 4-84 Console(config-if)#dot1x timeout tx-period 40 4-84 Console(config-if)#exit

Console(config)#exit

Console#show dot1x 4-85

Global 802.1X Parameters system-auth-control: enable 802.1X Port Summary

Port Name Status Operation Mode Mode Authorized 1/1 disabled Single-Host ForceAuthorized n/a 1/2 enabled Single-Host auto yes ..

.1/52 disabled Single-Host ForceAuthorized n/a

802.1X Port Details

802.1X is disabled on port 1/1 802.1X is enabled on port 1/2 reauth-enabled: Enable reauth-period: 1800 quiet-period: 30 tx-period: 40 supplicant-timeout: 30 server-timeout: 10 reauth-max: 2 max-req: 5

Status Authorized Operation mode Single-Host Max count 5

Port-control Auto

Supplicant 00-00-e8-49-5e-dc Current Identifier 3

Authenticator State Machine State Authenticated Reauth Count 0

Backend State Machine State Idle Request Count 0 Identifier(Server) 2

Reauthentication State Machine State Initialize ..

.802.1X is disabled on port 1/52

ドキュメント内 ES XA.book (ページ 91-95)