MAC認証

コマンド一覧

コマンド	コマンドの機能
mac-auth access-control	認証単位の設定
mac-auth accounting	アカウンティングリストの指定
mac-auth address-format case	アドレスフォーマットの大文字指定
mac-auth address-format separator	アドレスフォーマットの区切り文字指定
mac-auth authentication	認証リストの指定
mac-auth dynamic-vlan	ダイナミックVLAN機能の有効化
mac-auth enable	MAC認証機能の有効化
mac-auth event	イベントの設定
mac-auth ignore-address	許可アドレスの指定
mac-auth port-control	認証動作の設定
mac-auth timeout	タイマー値の設定
show mac-auth interface	インタフェース情報の表示
show mac-auth terminal	端末情報の表示
clear mac-auth statistics	統計情報の消去
clear mac-auth terminal	統計情報の消去

注釈

本コマンドは IX-R シリーズでのみ利用できます。

認証単位の設定

[入力形式]: mac-auth access-control { mac-based | port-based }

no mac-auth access-control [ mac-based | port-based ]
[パラメータ]: mac-based ．．． MACアドレス単位で認証を行います。

port-based ．．．インタフェース単位で認証を行います。
[説明]: mac-authの認証単位を設定します。
[デフォルト値]: mac-based
[実行モード]: インタフェースコンフィグモード
[ユーザー権限]: Administrator
[入力例]: mac-auth access-control port-based

no mac-auth access-control
[ノート]: 設定の変更により、該当インタフェース上の端末情報は削除されます。

アカウンティングリストの指定

[入力形式]

mac-auth accounting { default | LIST-NAME }

no mac-auth accounting

[パラメータ]

LIST-NAME ．．．アカウンティングリスト名

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

[説明]

MAC認証においてAAAアカウンティングで使用する認証リストを指定します。

[デフォルト値]

defaultアカウンティングリスト指定

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

dmac-auth accounting default
mac-auth accounting acct-list1
no mac-auth accounting

[ノート]

設定の変更により、該当インタフェースの端末情報は削除されます。

アドレスフォーマットの大文字指定

[入力形式]: mac-auth address-format case upper

no mac-auth address-format case [ upper ]
[パラメータ]: upper ．．． 16進数アルファベットの大文字表記指定
[説明]: RADIUS要求パケットのユーザー名・パスワードに設定されるMACアドレスの英字を大文字に設定します。

例:

"012345abcdef" -- 区切り文字なし、アルファベット小文字

"01-23-45-AB-CD-EF" -- 区切り文字 '-'、アルファベット大文字
[デフォルト値]: アルファベット大文字指定．．．なし
[実行モード]: インタフェースコンフィグモード
[ユーザー権限]: Administrator
[入力例]: mac-auth address-format case upper

no mac-auth address-format case
[ノート]: 設定の変更により、該当インタフェースの端末情報は削除されます。

アドレスフォーマットの区切り文字指定

[入力形式]

mac-auth address-format separator CHARACTER

no mac-auth address-format separator [ CHARACTER ]

[パラメータ]

CHARACTER ．．．区切り文字

書式: 1文字のみのキャラクタ

[説明]

RADIUS要求パケットのユーザー名・パスワードに設定されるMACアドレスの区切り文字を設定します。

例:

"012345abcdef" -- 区切り文字なし、アルファベット小文字

"01-23-45-AB-CD-EF" -- 区切り文字 '-'、アルファベット大文字

[デフォルト値]

セパレータ．．．なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

mac-auth address-format separator -

no mac-auth address-format separator

[ノート]

設定の変更により、該当インタフェースの端末情報は削除されます。

認証リストの指定

[入力形式]

mac-auth authentication { default | LIST-NAME }

no mac-auth authentication

[パラメータ]

LIST-NAME ... 認証リスト名

書式: 1文字以上31文字以内の空白および制御文字を含まない文字列

[説明]

MAC認証においてAAA認証で使用する認証リストを指定します。

[デフォルト値]

default認証リスト指定

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

mac-auth authentication default
mac-auth authentication auth-list1
no mac-auth authentication

[ノート]

設定の変更により、該当インタフェースの端末情報は削除されます。

ダイナミックVLAN機能の有効化

[入力形式]: mac-auth dynamic-vlan

no mac-auth dynamic-vlan
[パラメータ]: なし
[説明]: ダイナミックVLAN機能を有効にします。
[デフォルト値]: ダイナミックVLAN機能無効
[実行モード]: インタフェースコンフィグモード
[ユーザー権限]: Administrator
[入力例]: mac-auth dynamic-vlan

no mac-auth dynamic-vlan
[ノート]: 設定の変更を行っても端末情報は削除されません。

設定後、次の認証から設定が有効となります。

MAC認証機能の有効化

[入力形式]: mac-auth enable

no mac-auth enable
[パラメータ]: なし
[説明]: MAC認証機能を有効にします。
[デフォルト値]: 無効
[実行モード]: インタフェースコンフィグモード
[ユーザー権限]: Administrator
[入力例]: mac-auth enable

no mac-auth enable
[ノート]: MAC認証機能を無効化すると、該当インタフェースの端末情報は削除されます。

イベントの設定

[入力形式]

mac-auth event failure action bridge-group FAILURE-VLAN-ID
mac-auth event timeout action bridge-group TIMEOUT-VLAN-ID
no event failure action bridge-group
no event timeout action bridge-group

[パラメータ]

FAILURE-VLAN-ID ．．．認証失敗時に割り当てるVLAN IDを指定します。

範囲 : 1〜65535

単位 : なし

TIMEOUT-VLAN-ID ．．．認証タイムアウト時に割り当てるVLAN IDを指定します。

範囲 : 1〜65535

単位 : なし

[説明]

ダイナミックVLANの認証イベントで割り当てるVLAN IDを指定します。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

mac-auth event failure action bridge-group 20

mac-auth event timeout action bridge-group 30

[ノート]

mac-auth dynamic-vlanが設定されている場合のみ、設定が有効となります。

設定の変更を行っても端末情報は削除されません。

許可アドレスの指定

[入力形式]

mac-auth ignore-address { broadcast | multicast | MAC-ADDRESS }

no mac-auth ignore-address { broadcast | multicast | MAC-ADDRESS }

[パラメータ]

broadcast ．．．ブロードキャストの通信を認証結果によらず許可します。

multicast ．．．マルチキャストの通信を認証結果によらず許可します。

MAC-ADDRESS ．．． MAC-ADDRESS の通信を認証結果によらず許可します。

[説明]

認証結果によらず通信を許可するアドレスを設定します。

[デフォルト値]

なし

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

mac-auth ignore-address broadcast
mac-auth ignore-address multicast
mac-auth ignore-address 12:34:56:AB:CD:EF
mac-auth ignore-address 123456abcdef
no mac-auth ignore-address broadcast
no mac-auth ignore-address multicast
no mac-auth ignore-address 12:34:56:AB:CD:EF
no mac-auth ignore-address 123456abcdef

[ノート]

設定の変更を行ってもインタフェースの端末情報は削除されません。

認証動作の設定

[入力形式]

mac-auth port-control direction { both | in }

no mac-auth port-control direction [ both | in ]

[パラメータ]

both ．．． Inbound, Outbound通信ともに認証結果によって制御します。

in ．．． Inbound通信のみ認証結果によって制御します。

[説明]

認証動作の設定を行います。

[デフォルト値]

both

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

mac-auth port-control direction in

[ノート]

なし

タイマー値の設定

[入力形式]

mac-auth timeout { offline-detection OFFLINE-TOUT | quiet-period QUIET-PERIOD | reauth-period REAUTH-PERIOD }

no mac-auth timeout { offline-detection [ OFFLINE-TOUT ] | quiet-period [ QUIET-PERIOD ] | reauth-period [ REAUTH-PERIOD ] }

[パラメータ]

OFFLINE-TOUT ．．．端末のオフライン状態を検出するまでの無通信時間を指定します。

範囲 : 1〜31536000

単位 : 秒

QUIET-PERIOD ．．．認証失敗後、再度認証要求の送信が可能になるまでの間隔を設定します。

範囲 : 1〜65535

単位 : 秒

REAUTH-PERIOD ．．．認証成功後、再度認証を行うまでの間隔を指定します。

範囲 : 0〜65535

単位 : 秒

[説明]

各種タイマー値を設定します

[デフォルト値]

offline-detection ．．． 300 秒
quiet-period ．．． 60 秒
reauth-period ．．． 0 秒

[実行モード]

インタフェースコンフィグモード

[ユーザー権限]

Administrator

[入力例]

mac-auth timeout offline-detection 600
mac-auth timeout quiet-period 120
mac-auth timeout reauth-period 3600
no mac-auth timeout quiet-period

[ノート]

設定の変更により、該当インタフェースの端末情報は削除されます。

reauth-period にデフォルト値の 0 を設定した場合、ルータからは自発的に再認証を行いません。

インタフェース情報の表示

[入力形式]: show mac-auth interface [ INTERFACE ]
[パラメータ]: INTERFACE ．．．インタフェース名

省略時：

グローバルコンフィグモードではすべてのインタフェース

インタフェースコンフィグモードでは現在のインタフェース
[説明]: インタフェースの設定情報・統計情報を表示します。

パラメータの INTERFACE を指定した場合は、指定されたインタフェースの情報を表示します。

INTERFACE を省略した場合、コンフィグモードによって表示される内容が異なります。
[デフォルト値]: なし
[実行モード]: EXECモード

グローバルコンフィグモード

インタフェースコンフィグモード
[ユーザー権限]: Administrator/Operator/Monitor
[入力例]: show mac-auth interface

show mac-auth interface GigaEthernet0.0
[ノート]: なし

端末情報の表示

[入力形式]

show mac-auth terminal [ { INTERFACE [ MAC-ADDRESS ] } | MAC-ADDRESS ] [ detail ]

[パラメータ]

INTERFACE ．．．インタフェース名

省略時：

グローバルコンフィグモードではすべてのインタフェース

インタフェースコンフィグモードでは現在のインタフェース

MAC-ADDRESS ．．．端末のMACアドレス

グローバルコンフィグモードではインタフェースを指定せずに MAC-ADDRESS を指定することはできません。

detail ．．．詳細表示

[説明]

端末情報を表示します。
パラメータの INTERFACE を指定した場合は指定されたインタフェースの端末情報を表示します。
INTERFACE を省略した場合、コンフィグモードによって表示される内容が異なります。

[デフォルト値]

なし

[実行モード]

EXECモード
グローバルコンフィグモード
インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show mac-auth terminal
show mac-auth terminal 12:34:56:ab:cd:ef (インタフェースコンフィグモードのみ)
show mac-auth terminal GigaEthernet0.0
show mac-auth terminal GigaEthernet0.0 detail
show mac-auth terminal GigaEthernet0.0 12:34:56:ab:cd:ef
show mac-auth terminal GigaEthernet0.0 12:34:56:ab:cd:ef detail

[ノート]

なし

統計情報の消去

[入力形式]

clear mac-auth statistics [ { INTERFACE [ MAC-ADDRESS ] } | MAC-ADDRESS ]

[パラメータ]

INTERFACE ．．．インタフェース名

省略時：

グローバルコンフィグモードではすべてのインタフェース

インタフェースコンフィグモードでは現在のインタフェース

MAC-ADDRESS ．．．端末MACアドレス

グローバルコンフィグモードではインタフェースを指定せずに MAC-ADDRESS を指定することは出来ません

[説明]

インタフェースおよび端末の統計情報を消去します。
INTERFACE が指定された場合は、そのインタフェースおよびインタフェースに接続された端末の統計情報を消去します。
INTERFACE が省略された場合は、コンフィグモードにより全インタフェースもしくは現在のインタフェースおよび該当インタフェースに接続された端末の統計情報を消去します。
MAC-ADDRESS が指定された場合は、そのMACアドレスを持つ端末の統計情報を消去します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear mac-auth statistics
clear mac-auth statistics 12:34:56:ab:cd:ef (インタフェースコンフィグモードのみ)
clear mac-auth statistics GigaEthernet0.0
clear mac-auth statistics GigaEthernet0.0 12:34:56:ab:cd:ef

[ノート]

なし

統計情報の消去

[入力形式]

clear mac-auth terminal [ { INTERFACE [ MAC-ADDRESS ] } | MAC-ADDRESS ]

[パラメータ]

INTERFACE ．．．インタフェース名

省略時：

グローバルコンフィグモードではすべてのインタフェース

インタフェースコンフィグモードでは現在のインタフェース

MAC-ADDRESS ．．．端末MACアドレス

グローバルコンフィグモードではインタフェース名を指定せずに MAC-ADDRESS を指定することは出来ません。

[説明]

パラメータで指定された端末の情報を消去します。
INTERFACE が指定された場合は、そのインタフェースに接続された端末の情報を消去します。
INTERFACE が省略された場合は、コンフィグモードにより全インタフェースもしくは現在のインタフェースに接続された端末の情報を消去します。
MAC-ADDRESS が指定された場合は、そのMACアドレスを持つ端末の情報を消去します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

インタフェースコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear mac-auth terminal
clear mac-auth terminal 12:33:45:6A:BC:DE (インタフェースコンフィグモードのみ)
clear mac-auth terminal GigaEthernet0.0
clear mac-auth terminal GigaEthernet0.0 12:34:56:ab:cd:ef

[ノート]

なし

コマンド変更情報

Ver1.4 コマンド変更情報

追加コマンド一覧

mac-auth access-control

mac-auth accounting

mac-auth address-format case

mac-auth address-format separator

mac-auth authentication

mac-auth dynamic-vlan

mac-auth enable

mac-auth event

mac-auth ignore-address

mac-auth port-control

mac-auth timeout

show mac-auth interface

show mac-auth terminal

clear mac-auth statistics

clear mac-auth terminal