dot1x credentials profile-name 12. end

13.show running-config interface interface-id 14.copy running-config startup-config

15.Auto Smartportマクロを使用したNEATの設定 手順の詳細

目的 コマンドまたはアクション

グローバル コンフィギュレーション モードを開始し ます。

configure terminal

例：

Switch# configure terminal

ステップ 1

CISPをイネーブルにします。

cisp enable

例：

Switch(config)# cisp enable

ステップ 2

802.1xクレデンシャル プロファイルを作成します。

これは、サプリカントとして設定されるポートに接続 する必要があります。

dot1x credentialsprofile

例：

Switch(config)# dot1x credentials test

ステップ 3

IEEE 802.1x ポートベースの認証の設定 NEAT を使用したサプリカント スイッチの設定

目的 コマンドまたはアクション

ユーザ名を作成します。

username suppswitch

例：

Switch(config)# username suppswitch

ステップ 4

新しいユーザ名のパスワードを作成します。

password password

例：

Switch(config)# password myswitch

ステップ 5

ユニキャストまたはマルチキャスト パケットのいず れかを受信した場合にスイッチに強制的にマルチキャ ストEAPOLだけを送信させます。

dot1x supplicant force-multicast

例：

Switch(config)# dot1x supplicant

ステップ 6

これにより、NEATがすべてのホスト モードでのサ プリカントスイッチで機能できるようにもなります。

force-multicast

設定するポートを指定し、インターフェイスコンフィ ギュレーション モードを開始します。

interface interface-id

例：

Switch(config)# interface

ステップ 7

gigabitethernet1/0/1

ポートをトランク モードに設定します。

switchport trunk encapsulation dot1q

例：

Switch(config-if)# switchport trunk

ステップ 8

encapsulation dot1q

インターフェイスをVLANトランク ポートとして設 定します。

switchport mode trunk

例：

Switch(config-if)# switchport mode trunk

ステップ 9

インターフェイスをポート アクセス エンティティ

（PAE）サプリカントとして設定します。

dot1x pae supplicant

例：

Switch(config-if)# dot1x pae supplicant

ステップ 10

IEEE 802.1x ポートベースの認証の設定

NEAT を使用したサプリカント スイッチの設定

目的 コマンドまたはアクション

802.1xクレデンシャル プロファイルをインターフェ イスに対応付けます。

dot1x credentials profile-name

例：

Switch(config-if)# dot1x credentials test

ステップ 11

特権EXECモードに戻ります。

end

例：

Switch(config-if)# end

ステップ 12

設定を確認します。

show running-config interface interface-id

例：

Switch# show running-config interface

ステップ 13

gigabitethernet1/0/1

（任意）コンフィギュレーション ファイルに設定を 保存します。

copy running-config startup-config

例：

Switch# copy running-config

ステップ 14

startup-config

スイッチVSAではなくAuto Smartportユーザ定義マ クロを使用して、オーセンティケータ スイッチを設 Auto Smartportマクロを使用したNEATの

設定 ステップ 15

定することもできます。詳細については、このリリー スに対応する『Auto Smartports Configuration Guide』 を参照してください。

ダウンロード可能 ACL およびリダイレクト URL を使用した 802.1x 認証 の設定

スイッチで802.1x認証を設定するほか、ACSを設定する必要があります。 情報については、

『Configuration Guide for Cisco Secure ACS 4.2』を参照してください。

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/configuration/guide/acs_config.pdf

スイッチにダウンロードする前に、ダウンロード可能なACLをACSで設定する必要がありま す。

（注）

IEEE 802.1x ポートベースの認証の設定 ダウンロード可能 ACL およびリダイレクト URL を使用した 802.1x 認証の設定

ポートでの認証後、show ip access-list特権EXECコマンドを使用して、ポートにダウンロードし たACLを表示できます。

ダウンロード可能な ACL の設定

これらのポリシーは、クライアントが認証され、クライアントIPアドレスがIPデバイス トラッ キング テーブルに追加された後で有効になります。 その後スイッチがダウンロード可能なACL をポートに適用します。

特権EXECモードで次の手順を実行します。

手順の概要

1. configure terminal