2006年9月10日 / 最終更新日 : 2006年9月10日 Gene Cisco(シスコ)

Configuring IEEE 802.1x Port-Based Authentication(11回目)

はじめに

前回はIEEE 802.1xの設定についてお勉強しましたが、今回も同様に様々な設
定を見ていきます。

Changing the Quiet Period

スイッチがクライアントの認証ができなかった場合、スイッチは一定時間アイ
ドル状態となり、その後再度認証します。そのアイドルタイムはquiet-period
の値によって決まります。
認証の失敗はクライアントが間違ったパスワードを入力したときなどに発生し
ます。デフォルトよりも小さい値を設定すれば再度パスワードを入力するまで
の時間を短くできます。

quet periodの設定ステップを以下に示します。この設定はオプショナルです。

Step1
Switch# conf t
まず、Global Configuration Modeに移ります。

Step2
Switch(config)# interface interface-id
quiet periodの値を指定するインタフェースを入力します。

Step3
Switch(config-if)# dot1x quiet-period seconds
スイッチがクライアントとの認証に失敗したあと、quiet stateのままでいる
時間を指定します。1~65535まで指定可能です。デフォルトは60秒です。

Step4
Switch(config-if)# end
以上で設定は終了です。

Changing the Switch-to-Client Retransmission Time

スイッチはクライアントにEAP-request/identityフレームを送信して、応答が
なかった場合に再送します。この再送までの時間(retransmission time)を
変えることができます。しかし、このtimerを変えることはCiscoは推奨してい
ないようですので、実環境では変えないほうが無難かと。
Retransmission timerを変更する場合の設定ステップを以下に示します。この
設定はオプショナルです。

Step1
Switch# conf t
まず、Global Configuration Modeに移ります。

Step2
Switch(config)# interface interface-id
Retransmissionの値を指定するインタフェースを入力します。

Step3
Switch(config-if)# dot1x timeout tx-period seconds
スイッチがEAP-request/identityフレームを送ってクライアントから応答があ
るまで待つ時間を指定します。15~65535まで設定できます。デフォルトは30
秒です。

Step4
Switch(config-if)# end
以上で設定は終了です。

Setting the Switch-to-Client Frame-Retransmission Number

先ほどのretransmission timerに加えて、スイッチが送信するEAP-request/identity
フレームを再送する回数も変更できます。ただし、前回と同様にこの値の変更
もCiscoは推奨していないようなので、実環境では変えないほうが良いでしょう。
Retransmission回数の設定ステップを以下に示します。この設定はオプショナ
ルです。

Step1
Switch# conf t
まず、Global Configuration Modeに移ります。

Step2
Switch(config)# interface interface-id
再送の回数を指定するインタフェースを入力します。

Step3
Switch(config-if)# dot1x max-req count
countにはスイッチがEAP-request/identityフレームをクライアントに再送す
るまでの回数を設定します。1~10までの値を設定できます。デフォルトは2で
す。

Step4
Switch(config-if)# end
以上で設定は終了です。

Setting the Re-Authentication Number

ポートをunauthorized stateに変えるまで再認証を行う回数を設定できます。
ただし、前回と同様にこの値の変更もCiscoは推奨していないようなので、実
環境では変えないほうが良いでしょう。
Re-Authentication Numberの設定ステップを以下に示します。この設定はオプ
ショナルです。

Step1
Switch# conf t
まず、Global Configuration Modeに移ります。

Step2
Switch(config)# interface interface-id
再認証の回数を指定するインタフェースを入力します。

Step3
Switch(config-if)# dot1x max-reauth-req count
スイッチがポートをunauthorized stateにするまでの再認証を試みる回数を指
定します。1~10までの値を設定できます。デフォルトは2です。

Step4
Switch(config-if)# end
以上で設定は終了です。

次回以降もまだまだ設定のお話が続きます。

By 『Overseas and Beyond』 Koichi

カテゴリー
Cisco(シスコ)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA