ポートの許可ステートの手動制御をイネーブルにするには、特権EXECモードで次の手順を実行 します。
IEEE 802.1x ポートベースの認証の設定
Open1x の設定
手順の概要
1. configureterminal 2. interface interface-id 3. switchport mode access
4. authentication control-direction{both|in}
5. authentication fallback name
6. authentication host-mode[multi-auth|multi-domain|multi-host|single-host]
7. authentication open
8. authentication order[dot1x|mab] | {webauth}
9. authentication periodic
10.authentication port-control{auto|force-authorized|force-un authorized}
11.end
手順の詳細
目的 コマンドまたはアクション
グローバル コンフィギュレーション モードを開 始します。
configureterminal
例:
Switch# configure terminal
ステップ 1
設定するポートを指定し、インターフェイス コン フィギュレーション モードを開始します。
interface interface-id
例:
Switch(config)# interface gigabitethernet
ステップ 2
1/0/1
RADIUSサーバを設定した場合に限り、ポートを
アクセス モードに設定します。
switchport mode access
例:
Switch(config-if)# switchport mode access
ステップ 3
(任意)ポート制御を単一方向モードまたは双方 向モードに設定します。
authentication control-direction{both|in}
例:
Switch(config-if)# authentication
ステップ 4
control-direction both
IEEE 802.1x ポートベースの認証の設定 Open1x の設定
目的 コマンドまたはアクション
(任意)802.1x認証をサポートしないクライアン ト用のフォールバック方法としてWeb認証を使用 するようポートを設定します。
authentication fallback name
例:
Switch(config-if)# authentication fallback
ステップ 5
profile1
(任意)ポート上で認証マネージャ モードを設定 します。
authentication host-mode[multi-auth| multi-domain|multi-host|single-host]
例:
Switch(config-if)# authentication host-mode
ステップ 6
multi-auth
(任意)ポート上でオープン アクセスをイネーブ ルまたはディセーブルにします。
authentication open
例:
Switch(config-if)# authentication open
ステップ 7
(任意)ポート上で使用される認証方式の順序を 設定します。
authentication order[dot1x|mab] | {webauth}
例:
Switch(config-if)#authentication order dot1x
ステップ 8
webauth
(任意)ポート上で再認証をイネーブルまたは ディセーブルにします。
authentication periodic
例:
Switch(config-if)# authentication periodic
ステップ 9
(任意)ポートの許可ステートの手動制御をイ ネーブルにします。
authentication port-control{auto| force-authorized|force-un authorized}
例:
Switch(config-if)# authentication
ステップ 10
port-control auto
特権EXECモードに戻ります。
end
例:
Switch(config-if)# end
ステップ 11
IEEE 802.1x ポートベースの認証の設定
Open1x の設定
関連トピック
Open1x認証, (34ページ)
ポート上での 802.1x 認証のディセーブル化
802.1x認証をポートでディセーブルにするには、no dot1x paeインターフェイス コンフィギュレー ション コマンドを使用します。
ポートで802.1x認証をディセーブルにするには、特権EXECモードで次の手順を実行します。 こ
の手順は任意です。
手順の概要
1. configureterminal 2. interface interface-id 3. switchport mode access 4. no dot1x pae authenticator 5. end
手順の詳細
目的 コマンドまたはアクション
グローバル コンフィギュレーション モードを開始 します。
configureterminal
例:
Switch# configure terminal
ステップ 1
設定するポートを指定し、インターフェイス コン フィギュレーション モードを開始します。
interface interface-id
例:
Switch(config)# interface
ステップ 2
gigabitethernet2/0/1
(任意)RADIUSサーバを設定した場合に限り、
ポートをアクセス モードに設定します。
switchport mode access
例:
Switch(config-if)# switchport mode access
ステップ 3
ポートでの802.1x認証をディセーブルにします。
no dot1x pae authenticator
例:
Switch(config-if)# no dot1x pae
ステップ 4
IEEE 802.1x ポートベースの認証の設定 ポート上での 802.1x 認証のディセーブル化
目的 コマンドまたはアクション
authenticator
特権EXECモードに戻ります。
end
例:
Switch(config-if)# end
ステップ 5
802.1x 認証設定のデフォルト値へのリセット
802.1x認証設定をデフォルト値に戻すには、特権EXECモードで次の手順を実行します。 この手
順は任意です。
手順の概要
1. configureterminal 2. interface interface-id 3. dot1x default 4. end
手順の詳細
目的 コマンドまたはアクション
グローバル コンフィギュレーション モードを開始 します。
configureterminal
例:
Switch# configure terminal
ステップ 1
インターフェイス コンフィギュレーション モード を開始し、設定するポートを指定します。
interface interface-id
例:
Switch(config)# interface
ステップ 2
gigabitethernet1/0/2
設定可能な802.1xのパラメータをデフォルト値へ 戻します。
dot1x default
例:
Switch(config-if)# dot1x default
ステップ 3
IEEE 802.1x ポートベースの認証の設定
802.1x 認証設定のデフォルト値へのリセット