Cisco(シスコ)

HOME
ネットワーク技術解説
Cisco(シスコ)
Configuring IEEE 802.1x Port-Based Authentication（14回目）

2006年9月23日 / 最終更新日 : 2006年9月23日 Gene Cisco(シスコ)

Configuring IEEE 802.1x Port-Based Authentication（14回目）

1

はじめに～

前回はIEEE 802.1xの設定についてお勉強しましたが、今回も同様に様々な設
定を見ていきます。設定のお話は今回でやっと終わります。

Resetting the IEEE 802.1x Configuration to the Default Values

IEEE 802.1x関連の設定をデフォルトの状態に戻すときの設定です。

Step1
Switch# conf t
まず、Global Configuration Modeに移ります。

Step2
Switch(config)# interface interface-id
デフォルト設定に戻したいインタフェースを入力します。

Step3
Switch(config-if)# dot1x default
IEEE 802.1x関連の設定をデフォルトの状態に戻します。

Step4
Switch(config-if)# end
以上で設定は終了です。

さて、この後はIEEE 802.1xの設定例について見ていきます。

AAA and IEEE 802.1x Authentication Example

まず、IEEE 802.1xを有効にする設定の設定例です。

Switch# conf t
Switch(config)# aaa new-model

aaa new-modelコマンドを入力してAAAを有効化します。そうしないと、以降の
aaa関連のコマンドが有効になりません。

Switch(config)# aaa authentication dot1x default group radius

ユーザを認証する際にRADIUS Serverに問い合わせをします。RADIUS Server関
連の設定は後ほど紹介します。

Switch(config)# dot1x system-auth-control

グローバルにIEEE 802.1xを有効にします。

Switch(config)# interface fa 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# dot1x port-control auto
Switch(config-if)# end

dot1x port-control autoコマンドで、そのインタフェースでIEEE 802.1x認証
を行うようにします。

Switch-to-RADIUS Server Communication Exapmle

RADIUS Serverとお話するための設定です。この設定がないとユーザIDとパス
ワードをRADIUS Serverに問い合わせることができません。

Switch(config)# radius-server host 172.16.1.1 auth-port 1612
Switch(config)# radius-server key radiuskey
Switch(config)# ip radius source-interface vlan 100

radius-server hostコマンドでRADIUS ServerのIPアドレスを指定します。Auth-port
で認証に使用されるポート番号を指定できます。この番号はRADIUS Server上
で何番のポートが使用されているか確認してから設定します。デフォルトは
1812番です。
radius-server keyコマンドでRADIUS Serverで使用される暗号化用のkeyを設
定します。RADIUS Serverは複数設定でき、それらに個別にkeyが設定されてい
なければこのkeyが使用されます。つまり、

Switch(config)# radius-server host 172.16.1.1 auth-port 1612
Switch(config)# radius-server host 172.16.1.2 key radkey
Switch(config)# radius-server key radiuskey

172.16.1.2のRADIUS Serverにはradkeyが使用されます。

Host Mode Configuration Example

IEEE 802.1xが有効になっているポートをシングルホストモードにするかマル
チホストモードにするかの設定例を示します。

Switch# conf t
Switch(config)# int fa 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# dot1x port-control auto
Switch(config-if)# dot1x host-mode multi-host
Switch(config-if)# end

この例ではIEEE 802.1xを有効にするところから記述しています。すでに有効
になっているポートではdot1x host-modeコマンドだけで構いません。

Periodic Re-Authentication Example

再認証に関する設定例を示します。

Switch# conf t
Switch(config)# interface fa 0/1
Switch(config-if)# dot1x reauthentication

デフォルト無効になっているreauthenticationを有効にしています。

Switch(config-if)# dot1x timeout reauth-period 4000
Switch(config-if)# end

reauthenticationの間隔を指定しています。この間隔はRADIUS Server側でも
指定できますが、この例ではスイッチで設定しています。単位は秒です。

次回もIEEE 802.1xの様々な設定例をとりあげます。

By 『Overseas and Beyond』 Koichi

カテゴリー: Cisco(シスコ)