目的 コマンドまたはアクション
RADIUSサーバを事前に設定した場合に限り、ポート
をアクセス モードに設定します。
switchport mode access
例:
Switch(config-if)# switchport mode
ステップ 3
access
ポートが無許可ステートに変わる前に、スイッチが認 証プロセスを再開する回数を設定します。 指定できる 範囲は0~10です。デフォルトは2です。
dot1x max-req count
例:
Switch(config-if)# dot1x max-req 4
ステップ 4
特権EXECモードに戻ります。
end
例:
Switch(config-if)# end
ステップ 5
手順の詳細
目的 コマンドまたはアクション
グローバル コンフィギュレーション モードを開始しま す。
configure terminal
例:
Switch# configure terminal
ステップ 1
スイッチでMAC移動をイネーブルにします。 デフォル トはdenyです。
authentication mac-move permit
例:
Switch(config)# authentication
ステップ 2
セッション認識ネットワーク モードでは、デフォルト CLIはaccess-session mac-move denyです。 セッション認
mac-move permit
識ネットワークでMAC移動をイネーブルにするには、
no access-session mac-moveグローバル コンフィギュレー ション コマンドを使用します。
特権EXECモードに戻ります。
end
例:
Switch(config)# end
ステップ 3
入力を確認します。
show running-config
例:
Switch# show running-config
ステップ 4
(任意)コンフィギュレーション ファイルに設定を保存 します。
copy running-config startup-config
例:
Switch# copy running-config
ステップ 5
startup-config
MAC 置換のイネーブル化
MAC置換を使用すると、ホストはポート上の認証ホストを置換できます。
インターフェイス上でMAC置換をイネーブルにするには、特権EXECモードで次の手順を実行 します。 この手順は任意です。
IEEE 802.1x ポートベースの認証の設定
MAC 置換のイネーブル化
手順の概要
1. configure terminal 2. interface interface-id
3. authentication violation{protect|replace|restrict|shutdown}
4. end
5. show running-config
6. copy running-config startup-config
手順の詳細
目的 コマンドまたはアクション
グローバル コンフィギュレーション モードを開始します。
configure terminal
例:
Switch# configure terminal
ステップ 1
設定するポートを指定し、インターフェイス コンフィギュ レーション モードを開始します。
interface interface-id
例:
Switch(config)# interface
ステップ 2
gigabitethernet2/0/2
インターフェイス上でMAC置換をイネーブルにするには、
replaceキーワードを使用します。 ポートが現在のセッショ
ンを削除し、新しいホストを使用して認証を開始します。
authentication violation{protect|replace
|restrict|shutdown}
例:
Switch(config-if)# authentication
ステップ 3
他のキーワードは、次のような機能があります。
•protect:ポートは、システム メッセージを生成せず
に、予期しないMACを使用するパケットをドロップ します。
violation replace
•restrict:違反パケットがCPUによってドロップされ、
システム メッセージが生成されます。
•shutdown:ポートは、予期しないMACアドレスを受
信するとerror disabledになります。
特権EXECモードに戻ります。
end
例:
Switch(config-if)# end
ステップ 4
IEEE 802.1x ポートベースの認証の設定 MAC 置換のイネーブル化
目的 コマンドまたはアクション
入力を確認します。
show running-config
例:
Switch# show running-config
ステップ 5
(任意)コンフィギュレーション ファイルに設定を保存し ます。
copy running-config startup-config
例:
Switch# copy running-config
ステップ 6
startup-config