再試行タイムアウトの値を設定するには、グローバルコンフィギュレーションモードまたはイン ターフェイス コンフィギュレーション モードでdot1x timeoutコマンドを使用します。 再試行タ イムアウトのデフォルト値に戻すには、このコマンドのno形式を使用します。
dot1x timeout{auth-period seconds|held-period seconds|quiet-period seconds|ratelimit-period seconds
|server-timeout seconds|start-period seconds|supp-timeout seconds|tx-period seconds}
___________________
構文の説明 サプリカントで保留ステートが維持される秒数(つまり、サ
プリカントが試行に失敗した場合に再度クレデンシャルを送 信するまでに待機する時間)を設定します。
指定できる範囲は1~65535です。 デフォルトは30です。
auth-period seconds
サプリカントで保留ステートが維持される秒数(つまり、サ プリカントが試行に失敗した場合に再度クレデンシャルを送 信するまでに待機する時間)を設定します。
指定できる範囲は1~65535です。 デフォルト値は60で す。
held-period seconds
認証情報の交換に失敗したあと、クライアントの再認証を試 みるまでにオーセンティケータ(サーバ)が待機状態(HELD 状態)を続ける秒数を設定します。
指定できる範囲は1~65535です。 デフォルト値は60で す。
quiet-period seconds
動作の不正なクライアントPC(たとえば、スイッチ処理電 力の無駄につながる、EAP-STARTパケットを送信するPC) から送信されるEAP-STARTパケットを抑制します。
•オーセンティケータはレート制限時間中、認証に成功 したクライアントからのEAPOL-Startパケットを無視 します。
•指定できる範囲は1~65535です。 デフォルトでは、
レート制限はディセーブルになっています。
ratelimit-period seconds
セキュリティ コマンド dot1x timeout
連続して送信される2つのEAPOL-Startフレーム間の間隔
(秒単位)を設定します。
•指定できる範囲は1~65535です。 デフォルトは30で す。
サーバが指定時間内に802.1Xパケットへの応答を送信しな い場合、パケットは再度送信されます。
server-timeout seconds
連続して送信される2つのEAPOL-Startフレーム間の間隔
(秒単位)を設定します。
指定できる範囲は1~65535です。 デフォルトは30です。
start-period seconds
EAP要求ID以外のすべてのEAPメッセージについて、オー センティケータからホストへの再送信時間を設定します。
指定できる範囲は1~65535です。 デフォルトは30です。
supp-timeout seconds
クライアントにEAP要求IDパケットを再送信する間隔を
(応答が受信されないものと仮定して)秒数で設定します。
•指定できる範囲は1~65535です。 デフォルトは30で す。
• 802.1Xパケットがサプリカントに送信され、そのサプ
リカントが再試行期間後に応答しなかった場合、その パケットは再度送信されます。
tx-period seconds
___________________
コマンド デフォルト 定期的な再認証と定期的なレート制限が行われます。
___________________
コマンド モード インターフェイス コンフィギュレーション
___________________
コマンド履歴 リリース 変更内容
このコマンドが導入されました。
Cisco IOS 15.0(2)EX
___________________
使用上のガイドライン このコマンドのデフォルト値は、リンクの信頼性が低下した場合や、特定のクライアントおよび 認証サーバの動作に問題がある場合など、異常な状況に対する調整を行う必要があるときに限っ て変更してください。
セキュリティ コマンド
dot1x timeout
dot1x reauthenticationインターフェイス コンフィギュレーション コマンドを使用して定期的な再 認証をイネーブルにしただけの場合、dot1x timeout reauth-periodインターフェイス コンフィギュ レーション コマンドは、スイッチの動作に影響します。
待機時間の間、スイッチはどのような認証要求も受け付けず、開始もしません。 デフォルトより も小さい数を入力することによって、ユーザへの応答時間を短縮できます。
ratelimit-periodが0(デフォルト)に設定された場合、スイッチは認証に成功したクライアント
からのEAPOLパケットを無視し、それらをRADIUSサーバに転送します。
___________________
例 次に、さまざまな802.1X再送信およびタイムアウト時間が設定されている例を示します。
Switch(config)# configure terminal Switch(config)# interface g1/0/3
Switch(config-if)# dot1x port-control auto Switch(config-if)# dot1x timeout auth-period 2000 Switch(config-if)# dot1x timeout held-period 2400 Switch(config-if)# dot1x timeout quiet-period 600 Switch(config-if)# dot1x timeout start-period 90 Switch(config-if)# dot1x timeout supp-timeout 300 Switch(config-if)# dot1x timeout tx-period 60 Switch(config-if)# dot1x timeout server-timeout 60
セキュリティ コマンド dot1x timeout