IEEE802.1x(設定)

IEEE802.1xの設定コマンドについてまとめる。

コマンド

Switch(Config)#aaa new-model #(1)
Switch(Config)#aaa authentication dot1x default group radius #(2)
Switch(Config)#dot1x system-auth-control #(3)
Switch(Config)#radius-server host <RADIUS-SERVER-IPADDRESS> #(4)
Switch(Config)#interface <PORT> #(5)
Switch(Config-if)#switchport mode access #(6)
Switch(Config-if)#dot1x port-control <MODE> #(7)
Switch(Config-if)#exit

内容
(1)IEEE802.1xポートベース認証を設定するために、まずAAAを有効にする
(2)IEEE802.1x認証方式リストを作成する
(3)スイッチでIEEE802.1x認証をグローバルでenableにする
(4)使用するradiusサーバのIPアドレスを指定する
(5)認証を行う端末を接続するポートを指定する
(6)IEEE802.1xはアクセスモードのみ対応しているので、アクセスポートにする
(7)指定したインタフェースでIEEE802.1x認証をenableにする。
 用途を考えると、auto以外の状態を手動で指定することはあまりない。

<table border=1>

auto IEEE802.1xの認証を行い、認証が成功すればforce-authorized状態に、失敗すればforce-unauthorized状態に移行する force-authorized 認証済みの状態。全てのトラフィックを通す。 force-authorized 認証を却下された状態。全てのトラフィックを遮断する。

</table>

認証を却下された状態。全てのトラフィックを遮断する。

Written on January 15, 2012