���̏͂ł́A Catalyst 2960 �X�C�b�`��� IEEE 802.1x �|�[�g�x�[�X�F��ݒ肷���@�ɂ��Đ������܂��B IEEE 802.1x �F�́A�s���ȃf�o�C�X�i�N���C�A���g�j�ɂ��l�b�g���[�N �A�N�Z�X��h�~���܂��B
���̏͂Ő���������e�́A���̂Ƃ���ł��B
IEEE 802.1x �|�[�g�x�[�X�F�̊T�v
IEEE 802.1x �K�i�ł́A��ʂ̐l���A�N�Z�X�\�ȃ|�[�g����s���ȃN���C�A���g�� LAN �ɐڑ����Ȃ��悤�ɋK������i�K�ɔF����Ă���ꍇ�������j�A�N���C�A���g/�T�[�o�^�̃A�N�Z�X���䂨��єF�v���g�R�����߂Ă��܂��B�F�T�[�o���X�C�b�` �|�[�g�ɐڑ�����e�N���C�A���g��F���������ŁA�X�C�b�`�܂��� LAN ������T�[�r�X�𗘗p�ł���悤�ɂ��܂��B
IEEE 802.1x �A�N�Z�X����ł́A�N���C�A���g��F����܂ł̊ԁA���̃N���C�A���g���ڑ����Ă���|�[�g�o�R�ł� Extensible Authentication Protocol over LAN�iEAPOL�j�ACisco Discovery Protocol�iCDP�j�A����� Spanning-Tree Protocol�iSTP; �X�p�j���O�c���[ �v���g�R���j�g���t�B�b�N����������܂���B�F�ɐ�������ƁA�ʏ�̃g���t�B�b�N���|�[�g�o�R�ő���M�ł��܂��B
�����ł́AIEEE 802.1x �|�[�g�x�[�X�F�ɂ��Đ������܂��B
- ・ �f�o�C�X�̖���
- ・ �F�v���Z�X
- ・ �F�̊J�n����у��b�Z�[�W����
- ・ ���X�e�[�g����і����X�e�[�g�̃|�[�g
- ・ IEEE 802.1x �̃z�X�g ���[�h
- ・ IEEE 802.1x �A�J�E���e�B���O
- ・ IEEE 802.1x �A�J�E���e�B���O �A�g���r���[�g�l�iAV�j�y�A
- ・ VLAN ���蓖�Ă��g�p���� IEEE 802.1x �F�̗��p
- ・ �Q�X�g VLAN ���g�p���� IEEE 802.1x �F�̗��p
- ・ �����t�� VLAN �ɂ�� IEEE 802.1x �F�̗��p
- ・ �A�N�Z�X�s�\�F�o�C�p�X�ɂ�� IEEE 802.1x �F�̎g�p
- ・ ���� VLAN �|�[�g���g�p���� IEEE 802.1x �F�̗��p
- ・ �|�[�g �Z�L�����e�B���g�p���� IEEE 802.1x �F�̗��p
- ・ WoL �@�\���g�p���� IEEE 802.1x �F�̗��p
- ・ MAC �F�o�C�p�X���g�p���� IEEE 802.1x �F�̗��p
- ・ NAC ���C�� 2 IEEE 802.1x ����
�f�o�C�X�̖���
IEEE 802.1x �|�[�g�x�[�X�F�ł́A�l�b�g���[�N��̃f�o�C�X�ɂ͂��ꂼ��ŗL�̖���������܂��i �}9-1 ���Q�Ɓj�B
�}9-1 IEEE 802.1x �ɂ�����f�o�C�X�̖���
- ・ �N���C�A���g �\ LAN ����уX�C�b�` �T�[�r�X�ւ̃A�N�Z�X��v�����A�X�C�b�`����̗v���ɉ�������f�o�C�X�i���[�N�X�e�[�V�����j�B���[�N�X�e�[�V�����ł́AMicrosoft Windows XP OS�i�I�y���[�e�B���O �V�X�e���j�ɕt�����Ă���悤�� IEEE 802.1x �����̃N���C�A���g �\�t�g�E�F�A�����s����K�v������܂��i�N���C�A���g�́AIEEE 802.1x �W���ł� �T�v���J���g �Ƃ����܂��j�B
http://support.microsoft.com/support/kb/articles/Q303/5/97.ASP
- ・ �F�T�[�o �\ �N���C�A���g�̎��ۂ̔F���s���܂��B�F�T�[�o�̓N���C�A���g�̎��ʏ����m�F���A���̃N���C�A���g�� LAN ����уX�C�b�` �T�[�r�X�ւ̃A�N�Z�X�������ׂ����ǂ������X�C�b�`�ɒʒm���܂��B�X�C�b�`�̓v���L�V�Ƃ��ē��삷��̂ŁA�F�T�[�r�X�̓N���C�A���g�ɑ��ăg�����X�y�A�����g�ɍs���܂��B����̃����[�X�ŃT�|�[�g�����F�T�[�o�́AExtensible Authentication Protocol�iEAP�j�g���@�\������� Remote Authentication Dial-In User Service�iRADIUS�j�Z�L�����e�B �V�X�e�������ł��B����� Cisco Secure Access Control Server �o�[�W���� 3.0 �ȍ~�ŗ��p�ł��܂��BRADIUS �̓N���C�A���g/�T�[�o ���f���œ��삵�ARADIUS �T�[�o�� 1 �܂��͕����� RADIUS �N���C�A���g�Ƃ̊ԂŃZ�L���A�F�؏����������܂��B
- ・ �X�C�b�` �i�G�b�W �X�C�b�`�܂��̓��C�����X �A�N�Z�X �|�C���g�j �\ �N���C�A���g�̔F�X�e�[�^�X�Ɋ�Â��āA�l�b�g���[�N�ւ̕����A�N�Z�X�𐧌䂵�܂��B�X�C�b�`�̓N���C�A���g�ƔF�T�[�o�Ƃ̒���f�o�C�X�i�v���L�V�j�Ƃ��ē��삵�A�N���C�A���g�Ɏ��ʏ���v�����A���̏���F�T�[�o�Ŋm�F���A�N���C�A���g�ɉ����������[���܂��B�X�C�b�`�ɂ́AEAP �t���[���̃J�v�Z�����ƃJ�v�Z���������A����єF�T�[�o�Ƃ̑Θb���������� RADIUS �N���C�A���g���܂܂�Ă��܂��B�i�X�C�b�`�́AIEEE 802.1x �W���ł� �I�[�Z���e�B�P�[�^ �Ƃ����܂��j�B
�X�C�b�`�� EAPOL �t���[������M���ĔF�T�[�o�Ƀ����[����ꍇ�A�C�[�T�l�b�g �w�b�_�[����菜����A�c��� EAP �t���[���� RADIUS �t�H�[�}�b�g�ɍăJ�v�Z��������܂��B�J�v�Z�����ł� EAP �t���[���̕ύX�͍s���Ȃ����߁A�F�T�[�o�̓l�C�e�B�u �t���[�� �t�H�[�}�b�g�� EAP ���T�|�[�g���Ȃ���Ȃ�܂���B�X�C�b�`���F�T�[�o����t���[������M����ƁA�T�[�o�̃t���[�� �w�b�_�[���폜����A�c��� EAP �t���[�����C�[�T�l�b�g�p�ɃJ�v�Z��������A�N���C�A���g�ɑ��M����܂��B
����f�o�C�X�Ƃ��ē���ł�����̂ɂ́ACatalyst 3750�ACatalyst 3560�ACatalyst 3550�ACatalyst 2970�ACatalyst 2960�ACatalyst 2955�ACatalyst 2950�ACatalyst 2940 �X�C�b�`�A�܂��̓��C�����X �A�N�Z�X �|�C���g������܂��B�����̃f�o�C�X�ł́ARADIUS �N���C�A���g����� IEEE 802.1x �F���T�|�[�g����\�t�g�E�F�A���ғ����Ă���K�v������܂��B
�F�v���Z�X
IEEE 802.1x �|�[�g�x�[�X�F���C�l�[�u���ł���A�N���C�A���g�� IEEE 802.1x �����̃N���C�A���g �\�t�g�E�F�A���T�|�[�g���Ă���ꍇ�A���̃C�x���g���������܂��B
- ・ �N���C�A���g ID ���L��� IEEE 802.1x �F�ɐ��������ꍇ�A�X�C�b�`�̓N���C�A���g�Ƀl�b�g���[�N�ւ̃A�N�Z�X�������܂��B
- ・ EAPOL ���b�Z�[�W�����̑ҋ@���� IEEE 802.1x �F���^�C���A�E�g���AMAC �F�o�C�p�X���C�l�[�u���̏ꍇ�A�X�C�b�`�̓N���C�A���g MAC �A�h���X��F�ؗp�Ɏg�p���܂��B���̃N���C�A���g MAC �A�h���X���L��ŔF�ɐ��������ꍇ�A�X�C�b�`�̓N���C�A���g�Ƀl�b�g���[�N�ւ̃A�N�Z�X�������܂��B�N���C�A���g MAC �A�h���X������ŔF�Ɏ��s�����ꍇ�A�Q�X�g VLAN���ݒ肳��Ă���A�X�C�b�`�̓N���C�A���g�Ɍ���I�ȃT�[�r�X�����Q�X�g VLAN �����蓖�Ă܂��B
- ・ �X�C�b�`�� IEEE 802.1x �Ή��N���C�A���g���疳��� ID ���擾���A�����t�� VLAN ���w�肳��Ă���ꍇ�A�X�C�b�`�̓N���C�A���g�Ɍ���I�ȃT�[�r�X����鐧���t�� VLAN �����蓖�Ă邱�Ƃ��ł��܂��B
- ・ RADIUS �F�T�[�o���g�p�ł����i�_�E�����Ă��āj�A�N�Z�X�ł��Ȃ��F�o�C�p�X���C�l�[�u���̏ꍇ�A�X�C�b�`�́ARADIUS �ݒ� VLAN �܂��̓��[�U�w��A�N�Z�X VLAN �ŁA�|�[�g���N���e�B�J���F�X�e�[�g�ɂ��āA�N���C�A���g�Ƀl�b�g���[�N�̃A�N�Z�X�������܂��B
�}9-2 �ɁA�F�v���Z�X�������܂��B
�}9-2 �F�t���[�`���[�g
���̏̂����ꂩ����������ƁA�X�C�b�`�̓N���C�A���g���ĔF���܂��B
�X�C�b�`�ŗL�̒l���g�p���邩�ARADIUS �T�[�o����̒l�Ɋ�Â��čĔF�^�C�}�[��ݒ�ł��܂��B
RADIUS �T�[�o���g�p���� IEEE 802.1x �F��ݒ肵�����ƁA�X�C�b�`�́ASession-Timeout RADIUS �A�g���r���[�g�i�A�g���r���[�g [27]�j�� Termination-Action RADIUS �A�g���r���[�g�i�A�g���r���[�g[29]�j�Ɋ�Â��ă^�C�}�[���g�p���܂��B
Session-Timeout RADIUS �A�g���r���[�g�i�A�g���r���[�g [27]�j�́A�ĔF����������܂ł̎��Ԃ��w�肵�܂��B
Termination-Action RADIUS �A�g���r���[�g�i�A�g���r���[�g [29]�j�́A�ĔF�ؒ��ɍs���A�N�V�������w�肵�܂��B�A�N�V������ Initialize �܂��� ReAuthenticate �ɐݒ�ł��܂��B Initialize �A�N�V�������ݒ肳��Ă���Ɓi�A�g���r���[�g�̒l�� DEFAULT �j�AIEEE 802.1x �Z�b�V�������I�����A�ĔF�ؒ��ɐڑ����ؒf����܂��B ReAuthenticate �A�N�V�������ݒ肳��Ă���Ɓi�A�g���r���[�g�̒l�� RADIUS-Request�j�A�ĔF�ؒ��ɃZ�b�V�����͉e�����܂���B
- ・ �N���C�A���g���蓮�ōĔF����ɂ́A dot1x re-authenticate interface interface-id �C�l�[�u�� EXEC �R�}���h���͂��܂��B
�F�̊J�n����у��b�Z�[�W����
IEEE 802.1x �F�ؒ��ɁA�X�C�b�`�܂��̓N���C�A���g�͔F���J�n�ł��܂��B dot1x port-control auto �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���ă|�[�g��ŔF���C�l�[�u���ɂ����ꍇ�A�X�C�b�`�̓|�[�g�̃����N �X�e�[�g���_�E������A�b�v�ɕύX�������_�ŁA�܂��̓|�[�g���F����ĂȂ��܂܃A�b�v�̏�Ԃł��邩������I�ɁA�F���J�n���Ȃ���Ȃ�܂���B�X�C�b�`�̓N���C�A���g�� EAP-Request/Identity �t���[���𑗐M���A���� ID ��v�����܂��B�N���C�A���g�̓t���[������M����ƁAEAP-Response/Identity �t���[���ʼn������܂��B
�������A�N���C�A���g���N�����ɃX�C�b�`����� EAP-Request/Identity �t���[������M���Ȃ������ꍇ�A�N���C�A���g�� EAPOL-Start �t���[���𑗐M���ĔF���J�n�ł��܂��B���̃t���[���̓X�C�b�`�ɑ��A�N���C�A���g�̎��ʏ���v������悤�Ɏw�����܂��B
�N���C�A���g������̎��ʏ������ƁA�X�C�b�`�͒���f�o�C�X�Ƃ��Ă̖������J�n���A�F�������܂��͎��s����܂ŁA�N���C�A���g�ƔF�T�[�o�̊Ԃ� EAP �t���[���𑗎�M���܂��B�F����������ƁA�X�C�b�` �|�[�g�͋��X�e�[�g�ɂȂ�܂��B�F�Ɏ��s�����ꍇ�A�F���Ď��s����邩�A�|�[�g������I�ȃT�[�r�X����� VLAN �Ɋ��蓖�Ă��邩�A���邢�̓l�b�g���[�N �A�N�Z�X��������Ȃ����̂����ꂩ�ɂȂ�܂��B�ڍׂɂ��ẮA ���X�e�[�g����і����X�e�[�g�̃|�[�g ���Q�Ƃ��Ă��������B
���ۂɍs���� EAP �t���[�������́A�g�p����F�ؕ�ɂ���ĈقȂ�܂��B �}9-3 �ɁA�N���C�A���g�� RADIUS �T�[�o�Ƃ̊Ԃ� OTP�i�����^�C�� �p�X���[�h�j�F�ؕ���g�p����ꍇ�ɍs���郁�b�Z�[�W�����������܂��B
�}9-3 ���b�Z�[�W����
EAPOL ���b�Z�[�W�����̑ҋ@���� IEEE 802.1x �F���^�C���A�E�g���AMAC �F�o�C�p�X���C�l�[�u���̏ꍇ�A�X�C�b�`�̓N���C�A���g����C�[�T�l�b�g �p�P�b�g�����o����Ƃ��̃N���C�A���g��F�ł��܂��B�X�C�b�`�́A�N���C�A���g�� MAC �A�h���X�� ID �Ƃ��Ďg�p���ARADIUS �T�[�o�ɑ��M����� RADIUS �A�N�Z�X/�v���t���[���ɂ��̏���ۑ����܂��B�T�[�o���X�C�b�`�� RADIUS �A�N�Z�X/���F�t���[���𑗐M�i�F�������j����ƁA�|�[�g��������܂��B�F�Ɏ��s���ăQ�X�g VLAN ���w�肳��Ă���ꍇ�A�X�C�b�`�̓|�[�g���Q�X�g VLAN �Ɋ��蓖�Ă܂��B�C�[�T�l�b�g �p�P�b�g�̑ҋ@���ɃX�C�b�`�� EAPOL �p�P�b�g�����o����ƁA�X�C�b�`�� MAC �F�o�C�p�X �v���Z�X���~���āAIEEE 802.1x �F���g�p���ĔF���J�n���܂��B
�}9-4 �ɁAMAC �F�o�C�p�X���̃��b�Z�[�W�����������܂��B
�}9-4 MAC �F�o�C�p�X���̃��b�Z�[�W����
���X�e�[�g����і����X�e�[�g�̃|�[�g
IEEE 802.1x �F�ؒ��ɁA�X�C�b�`�̃|�[�g �X�e�[�g�ɂ���āA�X�C�b�`�̓l�b�g���[�N�ւ̃N���C�A���g �A�N�Z�X�������܂��B�|�[�g�͍ŏ��A ������ �X�e�[�g�ł��B���̃X�e�[�g�ł́A���� VLAN�i���z LAN�j�|�[�g�Ƃ��Đݒ肳��Ă��Ȃ��|�[�g�� IEEE 802.1x �F�ACDP�A����� STP �p�P�b�g���������ׂĂ̓�͂���яo�̓g���t�B�b�N���֎~���܂��B�N���C�A���g�̔F����������ƁA�|�[�g�� ���� �X�e�[�g�ɕύX���A�N���C�A���g�̃g���t�B�b�N����M��ʏ�ǂ���ɋ����܂��B�|�[�g������ VLAN �Ƃ��Đݒ肳��Ă���ꍇ�AVoIP �g���t�B�b�N����� IEEE 802.1x �v���g�R�� �p�P�b�g�������ꂽ���ƃN���C�A���g������ɔF����܂��B
IEEE 802.1x ���T�|�[�g���Ă��Ȃ��N���C�A���g���A�����X�e�[�g�� IEEE 802.1x �|�[�g�ɐڑ�����ƁA�X�C�b�`�͂��̃N���C�A���g�̎��ʏ���v�����܂��B���̏ł́A�N���C�A���g�͗v���ɉ��������A�|�[�g�͈��������X�e�[�g�ƂȂ�A�N���C�A���g�̓l�b�g���[�N �A�N�Z�X��������܂���B
���ɁAIEEE 802.1x �Ή��̃N���C�A���g���AIEEE 802.1x �W�����ғ����Ă��Ȃ��|�[�g�ɐڑ�����ƁA�N���C�A���g�� EAPOL-Start �t���[���𑗐M���ĔF�v���Z�X���J�n���܂��B�������Ȃ���A�N���C�A���g�͓����v��������̉������M���܂��B�܂��A�������Ȃ��ꍇ�́A�N���C�A���g�̓|�[�g�����X�e�[�g�ł�����̂Ƃ��ăt���[�����M���J�n���܂��B
dot1x port-control �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h����ю��̃L�[���[�h���g�p���āA�|�[�g�̋��X�e�[�g�𐧌�ł��܂��B
- ・ force-authorized �\ IEEE 802.1x �F���f�B�Z�[�u���ɂ��A�F�؏��̌�����K�v�Ƃ����ɁA�|�[�g�����X�e�[�g�ɕύX���܂��B�|�[�g�̓N���C�A���g�� IEEE 802.1x �x�[�X�F���s�킸�ɁA�ʏ�̃g���t�B�b�N�𑗎�M���܂��B���ꂪ�f�t�H���g�̐ݒ�ł��B
- ・ force-unauthorized �\ �N���C�A���g����̔F�̎��݂����ׂĖ������A�|�[�g���X�e�[�g�̂܂܂ɂ��܂��B�X�C�b�`�́A�|�[�g����ăN���C�A���g�ɔF�T�[�r�X��ł��܂���B
- ・ auto �\ IEEE 802.1x �F���C�l�[�u���ɂ��܂��B�|�[�g�͍ŏ��A�����X�e�[�g�ł���A�|�[�g�o�R�ő���M�ł���̂� EAPOL �t���[�������ł��B�|�[�g�̃����N �X�e�[�g���_�E������A�b�v�ɕύX�����Ƃ��A�܂��� EAPOL-Start �t���[������M�����Ƃ��ɁA�F�v���Z�X���J�n����܂��B�X�C�b�`�̓N���C�A���g�̎��ʏ���v�����A�N���C�A���g�ƔF�T�[�o�Ƃ̊ԂŔF���b�Z�[�W�̃����[���J�n���܂��B�X�C�b�`�̓N���C�A���g�� MAC�i���f�B�A �A�N�Z�X����j�A�h���X���g�p���āA�l�b�g���[�N �A�N�Z�X�����݂�e�N���C�A���g����ӂɎ��ʂ��܂��B
�N���C�A���g���F�ɐ�������Ɓi�F�T�[�o���� Accept �t���[������M����Ɓj�A�|�[�g�����X�e�[�g�ɕς��A�F���ꂽ�N���C�A���g����̂��ׂẴt���[�����|�[�g�o�R�ł̑���M��������܂��B�F�Ɏ��s����ƁA�|�[�g�͖����X�e�[�g�̂܂܂ł����A�F���Ď��s���邱�Ƃ͂ł��܂��B�F�T�[�o�ɓ��B�ł��Ȃ��ꍇ�A�X�C�b�`�͗v�����đ��M���܂��B����̉������s���Ă��T�[�o���牞���������Ȃ��ꍇ�ɂ́A�F�����s���A�l�b�g���[�N �A�N�Z�X�͋�����܂���B
�N���C�A���g�̓��O�I�t����Ƃ��AEAPOL-Logoff ���b�Z�[�W�𑗐M���܂��B���̃��b�Z�[�W�ɂ���āA�X�C�b�` �|�[�g�������X�e�[�g�ɂȂ�܂��B
�|�[�g�̃����N �X�e�[�g���A�b�v����_�E���ɕύX�����ꍇ�A�܂��� EAPOL-Logoff �t���[������M�����ꍇ�ɁA�|�[�g�͖����X�e�[�g�ɖ߂�܂��B
IEEE 802.1x �̃z�X�g ���[�h
IEEE 802.1x �|�[�g�́A�V���O�� �z�X�g ���[�h�܂��̓}���` �z�X�g ���[�h�Őݒ�ł��܂��B�V���O�� �z�X�g ���[�h�i �}9-1IEEE 802.1x �ɂ�����f�o�C�X�̖��� ���Q�Ɓj�ł́AIEEE 802.1x �Ή��̃X�C�b�` �|�[�g�ɐڑ��ł���̂̓N���C�A���g 1 �݂̂ł��B�X�C�b�`�́A�|�[�g�̃����N �X�e�[�g���A�b�v�ɕω������Ƃ��ɁAEAPOL �t���[���𑗐M���邱�ƂŃN���C�A���g�����o���܂��B�N���C�A���g�����O�I�t�����Ƃ��A�܂��͕ʂ̃N���C�A���g�ɑ������Ƃ��ɂ́A�X�C�b�`�̓|�[�g�̃����N �X�e�[�g���_�E���ɕύX���A�|�[�g�͖����X�e�[�g�ɖ߂�܂��B
�}���` �z�X�g ���[�h�ł́A�����̃z�X�g��P��� IEEE 802.1x �Ή��|�[�g�ɐڑ��ł��܂��B �}9-5 �ɁA���C�����X LAN �ɂ����� IEEE 802.1x �|�[�g�x�[�X�F�������܂��B���̃��[�h�ł́A�ڑ����ꂽ�N���C�A���g�̂��� 1 ���������A�N���C�A���g���ׂẴl�b�g���[�N �A�N�Z�X��������܂��B�|�[�g�������X�e�[�g�ɂȂ�Ɓi�ĔF�����s���邩�A�܂��� EAPOL-Logoff ���b�Z�[�W����M�����ꍇ�j�A�X�C�b�`�͐ڑ����Ă���N���C�A���g�̃l�b�g���[�N �A�N�Z�X�����ׂċ֎~���܂��B���̃g�|���W�[�ł́A���C�����X �A�N�Z�X �|�C���g���ڑ����Ă���N���C�A���g�̔F���������A�X�C�b�`�ɑ��ăN���C�A���g�Ƃ��Ă̖������ʂ����܂��B
�}���` �z�X�g ���[�h���C�l�[�u���̏ꍇ�AIEEE 802.1x �F���g�p���ă|�[�g����у|�[�g �Z�L�����e�B��F���A�N���C�A���g���܂ނ��ׂĂ� MAC �A�h���X�̃l�b�g���[�N �A�N�Z�X���Ǘ��ł��܂��B
�}9-5 �}���` �z�X�g ���[�h�̗�
IEEE 802.1x �A�J�E���e�B���O
IEEE 802.1x �W���ł́A���[�U�̔F����у��[�U�̃l�b�g���[�N �A�N�Z�X�ɑ��鋖��@���`���Ă��܂��B�������A�l�b�g���[�N�̎g�p�@�ɂ��Ă͊Ď����܂���BIEEE 802.1x �A�J�E���e�B���O�́A�f�t�H���g�Ńf�B�Z�[�u���ł��BIEEE 802.1x �A�J�E���e�B���O���C�l�[�u���ɂ���ƁA���̃A�N�e�B�r�e�B�� IEEE 802.1x �Ή��̃|�[�g��Ń��j�^�ł��܂��B
- ・ ����Ƀ��[�U��F���܂��B
- ・ ���[�U�����O �I�t���܂��B
- ・ �����N�_�E�����������܂��B
- ・ �ĔF������ɍs���܂��B
- ・ �ĔF�����s���܂��B
�X�C�b�`�� IEEE 802.1x �A�J�E���e�B���O�����L�^���܂���B���̑���A�X�C�b�`�͂��̏��� RADIUS �T�[�o�ɑ��M���܂��BRADIUS �T�[�o�́A�A�J�E���e�B���O ���b�Z�[�W���L�^����悤�ɐݒ肷��K�v������܂��B
IEEE 802.1x �A�J�E���e�B���O �A�g���r���[�g�l�iAV�j�y�A
RADIUS �T�[�o�ɑ��M���ꂽ���́A�A�g���r���[�g�l�iAV�j�y�A�̌`���ŕ\������܂��B������ AV �y�A�̃f�[�^�́A�e��A�v���P�[�V�����ɂ���Ďg�p����܂��i���Ƃ��Ήۋ��A�v���P�[�V�����̏ꍇ�ARADIUS �p�P�b�g�� Acct-Input-Octets �܂��� Acct-Output-Octets �A�g���r���[�g�̏�K�v�ł��j�B
AV �y�A�́AIEEE 802.1x �A�J�E���e�B���O���ݒ肳��Ă���X�C�b�`�ɂ���Ď����I�ɑ��M����܂��B���̎�ނ� RADIUS �A�J�E���e�B���O �p�P�b�g���X�C�b�`�ɂ���đ��M����܂��B
- ・ START �\ �V�K���[�U �Z�b�V�������n�܂�Ƒ��M����܂��B
- ・ INTERIM �\ ��̃Z�b�V�������X�V�����Ƒ��M����܂��B
- ・ STOP �\ �Z�b�V�������I������Ƒ��M����܂��B
���� �\9-1 �ɁAAV �y�A����уX�C�b�`�ɂ���đ��M����� AV �y�A�̏����������܂��B
|
�����ɉ����đ��M 1 |
||||
�X�C�b�`�ɂ���đ��M���ꂽ AV �y�A�́A debug radius accounting �C�l�[�u�� EXEC �R�}���h���͂��邱�Ƃŕ\���ł��܂��B���̃R�}���h�̏ڍׂɂ��ẮA���� URL �Łw Cisco IOS Debug Command Reference �xRelease 12.2 ���Q�Ƃ��Ă��������B
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_command_reference_book09186a00800872ce.html
AV �y�A�̏ڍׂɂ��ẮARFC 3580 �w IEEE 802.1x Remote Authentication Dial In User Service (RADIUS) Usage Guidelines �x���Q�Ƃ��Ă��������B
VLAN ���蓖�Ă��g�p���� IEEE 802.1x �F�̗��p
RADIUS �T�[�o�� VLAN ���蓖�Ă𑗐M���A�X�C�b�` �|�[�g��ݒ肵�܂��BRADIUS �T�[�o �f�[�^�x�[�X�́A���[�U���� VLAN �̃}�b�s���O���ێ����A�X�C�b�` �|�[�g�ɐڑ�����N���C�A���g�̃��[�U���Ɋ�Â��� VLAN �����蓖�Ă܂��B���̋@�\���g�p���āA����̃��[�U�̃l�b�g���[�N �A�N�Z�X�𐧌��ł��܂��B
�X�C�b�`�� RADIUS �T�[�o��Őݒ肳�ꂽ�ꍇ�AVLAN ���蓖�Ă��g�p���� IEEE 802.1x �F�ɂ͎��̓���������܂��B
- ・ RADIUS �T�[�o���� VLAN ������Ȃ��ꍇ�A�܂��� IEEE 802.1x �F���f�B�Z�[�u���̏ꍇ�A�F����������ƃ|�[�g�̓A�N�Z�X VLAN �ɐݒ肳��܂��B�A�N�Z�X VLAN �Ƃ́A�A�N�Z�X �|�[�g�Ɋ��蓖�Ă�ꂽ VLAN �ł��B���̃|�[�g��ő���M�����p�P�b�g�͂��ׂāA���� VLAN �ɏ������܂��B
- ・ IEEE 802.1x �F���C�l�[�u���ŁARADIUS �T�[�o����� VLAN �����̏ꍇ�A�|�[�g�͖����X�e�[�g�ɖ߂�A�ݒ�ς݂̃A�N�Z�X VLAN �ɂƂǂ܂�܂��B����ɂ��A�ݒ�G���[�ɂ���ĕs�K�� VLAN �ɗ\��ʃ|�[�g������邱�Ƃ�h���܂��B
�ݒ�G���[�ɂ́A�Ԉ���� VLAN ID�A���݂��Ȃ� VLAN ID�A���邢�͉��� VLAN ID �ւ̊��蓖�Ď��s�̎w��Ȃǂ�����܂��B
- ・ IEEE 802.1x �F���C�l�[�u���ŁA�T�[�o����̂��ׂĂ̏�L��̏ꍇ�A�|�[�g�͔F�،�A�w�肵�� VLAN �ɔz�u����܂��B
- ・ IEEE 802.1x �|�[�g�Ń}���` �z�X�g ���[�h���C�l�[�u���̏ꍇ�A���ׂẴz�X�g�͍ŏ��ɔF���ꂽ�z�X�g�Ɠ��� VLAN�iRADIUS �T�[�o�ɂ��w��j�ɔz�u����܂��B
- ・ �|�[�g��� IEEE 802.1x �F����у|�[�g �Z�L�����e�B���C�l�[�u���̏ꍇ�A�|�[�g�� RADIUS �T�[�o�ɂ���Ċ��蓖�Ă�ꂽ VLAN �ɔz�u����܂��B
- ・ IEEE 802.1x �F���|�[�g�Ńf�B�Z�[�u���̏ꍇ�A�ݒ�ς݂̃A�N�Z�X VLAN �ɖ߂�܂��B
�|�[�g���A�������iforce-authorized�j�X�e�[�g�A���������iforce-unauthorized�j�X�e�[�g�A�����X�e�[�g�A�܂��̓V���b�g�_�E�� �X�e�[�g�̏ꍇ�A�|�[�g�͐ݒ�ς݂̃A�N�Z�X VLAN �ɔz�u����܂��B
IEEE 802.1x �|�[�g���F����ARADIUS �T�[�o�ɂ���Ċ��蓖�Ă�ꂽ VLAN �ɔz�u�����ƁA���̃|�[�g�̃A�N�Z�X VLAN �ݒ�ւ̕ύX�͗L��ɂȂ�܂���B
�g�����N �|�[�g�A�_�C�i�~�b�N �|�[�g�A�܂��� VLAN Membership Policy Server�iVMPS; VLAN �����o�[�V�b�v �|���V�[ �T�[�o�j�ɂ��_�C�i�~�b�N �A�N�Z�X �|�[�g���蓖�Ă̏ꍇ�AVLAN ���蓖�ċ@�\���g�p���� IEEE 802.1x �F�̓T�|�[�g����܂���B
VLAN ���蓖�Ă�ݒ肷��ɂ́A���̍�Ƃ����s����K�v������܂��B
- ・ network �L�[���[�h���g�p���� AAA �����C�l�[�u���ɂ��ARADIUS �T�[�o����̃C���^�[�t�F�C�X�ݒ���\�ɂ��܂��B
- ・ IEEE 802.1x �F���C�l�[�u���ɂ��܂��i�A�N�Z�X �|�[�g�� IEEE 802.1x �F��ݒ肷��ƁAVLAN ���蓖�ċ@�\�͎����I�ɃC�l�[�u���ɂȂ�܂��j�B
- ・ RADIUS �T�[�o�Ƀx���_�[�ŗL�̃g���l�� �A�g���r���[�g�����蓖�Ă܂��BRADIUS �T�[�o�͎��̃A�g���r���[�g���X�C�b�`�ɕԂ��K�v������܂��B
�A�g���r���[�g [64] �́A�l VLAN �i�^�C�v 13�j�łȂ���Ȃ�܂���B�A�g���r���[�g [65] �́A�l 802 �i�^�C�v 6�j�łȂ���Ȃ�܂���B�A�g���r���[�g [81] �́AIEEE 802.1x �F���[�U�Ɋ��蓖�Ă�ꂽ VLAN �� �܂��� VLAN ID ���w�肵�܂��B
�g���l�� �A�g���r���[�g�̗�ɂ��ẮA �x���_�[�ŗL�� RADIUS �A�g���r���[�g���g�p����X�C�b�`�ݒ� ���Q�Ƃ��Ă��������B
�Q�X�g VLAN ���g�p���� IEEE 802.1x �F�̗��p
�X�C�b�`��̊e IEEE 802.1x �|�[�g�ɃQ�X�g VLAN ��ݒ肵�A�N���C�A���g�ɑ��Č���I�ȃT�[�r�X��ł��܂��iIEEE 802.1x �N���C�A���g�̃_�E�����[�h�Ȃǁj�B�����̃N���C�A���g�� IEEE 802.1x �F�ؗp�ɃV�X�e�����A�b�v�O���[�h�ł���ꍇ������܂����A�ꕔ�̃z�X�g�iWindows 98 �V�X�e���Ȃǁj�� IEEE 802.1x �Ή��ł͂���܂���B
�X�C�b�`�� EAP Request/Identity �t���[���ɑ��鉞������M���Ă��Ȃ��ꍇ�A�܂��� EAPOL �p�P�b�g���N���C�A���g�ɂ���đ��M����Ȃ��ꍇ�ɁAIEEE 802.1x �|�[�g��ŃQ�X�g VLAN ���C�l�[�u���ɂ���ƁA�X�C�b�`�̓N���C�A���g�ɃQ�X�g VLAN �����蓖�Ă܂��B
�X�C�b�`�� EAPOL �p�P�b�g�������ێ����܂��BEAPOL �p�P�b�g�������N�̑������Ԓ��ɃC���^�[�t�F�C�X�Ō��o���ꂽ�ꍇ�A�X�C�b�`�͂��̃C���^�[�t�F�C�X�ɐڑ�����Ă���f�o�C�X�� IEEE 802.1x �Ή��̂��̂ł���Ɣ��f���܂��B�C���^�[�t�F�C�X�̓Q�X�g VLAN �X�e�[�g�ɂ͂Ȃ�܂���B�C���^�[�t�F�C�X�̃����N �X�e�[�^�X���_�E�������ꍇ�AEAPOL �����̓N���A����܂��BEAPOL �p�P�b�g���C���^�[�t�F�C�X�Ō��o����Ȃ��ꍇ�A���̃C���^�[�t�F�C�X�̓Q�X�g VLAN �̃X�e�[�g�ɂȂ�܂��B
Cisco IOS Release 12.2(25)SEE �ȍ~�ł́A�����N�̑������Ԓ��Ƀf�o�C�X�� EAPOL �p�P�b�g�𑗐M�����ꍇ�A�X�C�b�`�� �Q�X�g VLAN �ւ̔F�A�N�Z�X�Ɏ��s�����N���C�A���g�������܂���B
�X�C�b�` �|�[�g���Q�X�g VLAN �ɕς��ƁAIEEE 802.1x ��Ή��N���C�A���g�͂��ׂăA�N�Z�X��������܂��B�Q�X�g VLAN ���ݒ肳��Ă���|�[�g�� IEEE 802.1x �Ή��N���C�A���g�������ƁA�|�[�g�́A���[�U�ݒ�ɂ��A�N�Z�X VLAN �Ŗ����X�e�[�g�ɂȂ�A�F���ċN������܂��B
�Q�X�g VLAN �́AIEEE 802.1x �|�[�g��ŃV���O�� �z�X�g ���[�h�܂��̓}���` �z�X�g ���[�h�ŃT�|�[�g����Ă��܂��B
RSPAN VLAN�A���� VLAN �������āA�A�N�e�B�u VLAN �� IEEE 802.1x �Q�X�g VLAN �Ƃ��Đݒ�ł��܂��B�Q�X�g VLAN �@�\�́A�g�����N �|�[�g�ł̓T�|�[�g����Ă��܂���B�A�N�Z�X �|�[�g��ł̂݃T�|�[�g����܂��B
Cisco IOS Release 12.2(25)SEE �ȍ~�̃����[�X�ł́A�X�C�b�`���A MAC �F�o�C�p�X ���T�|�[�g���Ă��܂��BMAC �F�o�C�p�X�� IEEE 802.1x �|�[�g�ŃC�l�[�u���̏ꍇ�A�X�C�b�`�́AIEEE 802.1x �F�̃^�C���A�E�g���� EAPOL ���b�Z�[�W������ҋ@���Ă���ԁA�N���C�A���g MAC �A�h���X�Ɋ�Â��ăN���C�A���g�����ł��܂��BIEEE 802.1x �|�[�g�ŃN���C�A���g�����o�������ƁA�X�C�b�`�̓N���C�A���g����̃C�[�T�l�b�g �p�P�b�g��҂��܂��B�X�C�b�`��MAC �A�h���X�Ɋ�Â��āA���[�U���ƃp�X���[�h�Ƌ��� RADIUS �A�N�Z�X/�v���t���[����F�T�[�o�ɑ��M���܂��B�F�ɐ��������ꍇ�A�X�C�b�`�̓N���C�A���g�Ƀl�b�g���[�N�ւ̃A�N�Z�X�������܂��B�F�Ɏ��s�����ꍇ�A�Q�X�g VLAN ���w�肳��Ă���A�X�C�b�`�̓|�[�g���Q�X�g VLAN �Ɋ��蓖�Ă܂��B�ڍׂɂ��ẮA MAC �F�o�C�p�X���g�p���� IEEE 802.1x �F�̗��p ���Q�Ƃ��Ă��������B
�ڍׂɂ��ẮA �Q�X�g VLAN �̐ݒ� ���Q�Ƃ��Ă��������B
�����t�� VLAN �ɂ�� IEEE 802.1x �F�̗��p
�Q�X�g VLAN �ɃA�N�Z�X�ł��Ȃ��N���C�A���g��ɁA���肳�ꂽ�T�[�r�X����邽�߂ɁA�X�C�b�`�̊e IEEE 802.1x �|�[�g�ɑ��Đ����t�� VLAN�i �F�؎��s VLAN �ƌĂ�邱�Ƃ�����܂��j��ݒ�ł��܂��B�����̃N���C�A���g�́A�F�v���Z�X�Ɏ��s�������ߑ��� VLAN �ɃA�N�Z�X�ł��Ȃ�IEEE 802.1x �Ή��N���C�A���g�ł��B�����t�� VLAN ���g�p����ƁA�F�T�[�o�̗L��ȏؖ����������Ă��Ȃ����[�U�i�ʏ�A��ƂɃA�N�Z�X���郆�[�U�j�ɁA�T�[�r�X�𐧌������A�N�Z�X��ł��܂��B�Ǘ��҂� �����t�� VLAN �̃T�[�r�X�𐧌�ł��܂��B
���̋@�\���Ȃ��ƁA�N���C�A���g�͔F�؎��s���i���ɌJ��Ԃ����ƂɂȂ邽�߁A�X�C�b�` �|�[�g���X�p�j���O�c���[�̃u���b�L���O �X�e�[�g����ς�邱�Ƃ��ł��Ȃ��Ȃ�܂��B�����t�� VLAN �̋@�\���g�p���邱�ƂŁA�N���C�A���g�̔F�؎��s���w�肵�i�f�t�H���g�l�� 3 ��j�A����ɃX�C�b�` �|�[�g�𐧌��t�� VLAN �̏�ԂɈڍs�����邱�Ƃ��ł��܂��B
�F�T�[�o�̓N���C�A���g�̔F�؎��s���J�E���g���܂��B���̃J�E���g���ݒ肵���F�؎��s����ƁA�|�[�g�������t�� VLAN �̏�Ԃɕς��܂��B���s�������s�́ARADIUS �T�[�o�� EAP failure �ʼn��������Ƃ���AEAP �p�P�b�g�Ȃ��̋�̉�����Ԃ����Ƃ�����J�E���g����܂��B�|�[�g�������t�� VLAN �ɕς������A���̃J�E���g���̓��Z�b�g����܂��B
�F�Ɏ��s�������[�U�� VLAN �́A������x�F�����s����܂Ő������ꂽ��Ԃ������܂��B�����t�� VLAN ���̃|�[�g�͐ݒ肳�ꂽ�Ԋu�ɏ]���čĔF�����݂܂��i�f�t�H���g�� 60 �b�j�B�ĔF�Ɏ��s���Ă���Ԃ́A�|�[�g�� VLAN �͐������ꂽ��Ԃ������܂��B�ĔF�ɐ��������ꍇ�A�|�[�g�͐ݒ肳�ꂽ VLAN �������� RADIUS �T�[�o�ɂ���đ��M���ꂽ VLAN �Ɉڍs���܂��B�ĔF�̓f�B�Z�[�u���ɂ��邱�Ƃ��ł��܂����A�f�B�Z�[�u���ɂ���ƁA link down �܂��� EAP logoff �C�x���g����M���Ȃ�������A�|�[�g�̔F�v���Z�X���ċN���ł��܂���B�N���C�A���g���n�u����Đڑ����Ă���ꍇ�A�ĔF�؋@�\�̓C�l�[�u���ɂ��Ă������Ƃ𐄏����܂��B�N���C�A���g�̐ڑ����n�u����藣���ƁA�|�[�g�� link down �� EAP logoff �C�x���g�����M����Ȃ��ꍇ������܂��B
�|�[�g�������t�� VLAN �Ɉڍs����ƁAEAP �����̋[�����b�Z�[�W���N���C�A���g�ɑ��M����܂��B���̃��b�Z�[�W�ɂ���āA�J��Ԃ����s���Ă���ĔF���~�����邱�Ƃ��ł��܂��B�N���C�A���g�ɂ���ẮiWindows XP ���ғ����Ă���f�o�C�X�Ȃǁj�AEAP �Ȃ��� DHCP �������ł��܂���B
�����t�� VLAN �́A���C�� 2 �|�[�g�ɂ��� IEEE 802.1x �|�[�g��ŃV���O�� �z�X�g ���[�h�̏ꍇ�̂݃T�|�[�g����܂��B
RSPAN VLAN�A���� VLAN �������āA�A�N�e�B�u VLAN �� IEEE 802.1x �����t�� VLAN �Ƃ��Đݒ�ł��܂��B�����t�� VLAN �@�\�́A�g�����N �|�[�g�ł̓T�|�[�g����Ă��܂���B�A�N�Z�X �|�[�g��ł̂݃T�|�[�g����܂��B
���̋@�\�̓|�[�g �Z�L�����e�B�ƘA�����܂��B�|�[�g���F�����ƁA������ MAC �A�h���X���|�[�g �Z�L�����e�B�ɒ���܂��B�|�[�g �Z�L�����e�B������ MAC �A�h���X�������Ȃ��ꍇ�A�܂��̓Z�L���A �A�h���X �J�E���g���ő吔�ɒB���Ă���ꍇ�A�|�[�g�͖����ɂȂ�Aerrordisable �X�e�[�g�Ɉڍs���܂��B
�_�C�i�~�b�N Address Resolution Protocol�iARP; �A�h���X�����v���g�R���j�����ADHCP �X�k�[�s���O�A����� IP ���M���K�[�h�̂悤�ȑ��̃|�[�g �Z�L�����e�B�@�\�́A�����t�� VLAN �ɑ��Čʂɐݒ�ł��܂��B
�ڍׂɂ��ẮA �����t�� VLAN �̐ݒ� ���Q�Ƃ��Ă��������B
�A�N�Z�X�s�\�F�o�C�p�X�ɂ�� IEEE 802.1x �F�̎g�p
Cisco IOS Release 12.2(25)SEE�ȍ~�ł́A�X�C�b�`���ݒ肳�ꂽ RADIUS �T�[�o�ɓ��B�ł����A�z�X�g���F����Ȃ��ꍇ�A �N���e�B�J�� �|�[�g�ɐڑ����ꂽ�z�X�g�Ƀl�b�g���[�N �A�N�Z�X�ł���悤�X�C�b�`��ݒ�ł��܂��B�N���e�B�J�� �|�[�g�́A�A�N�Z�X�s�\�F�o�C�p�X�@�\�i �N���e�B�J���F�� �A�܂��� AAA���s�|���V�[ �Ƃ��Ă�܂��j�ɑ��ăC�l�[�u���ɂȂ��Ă��܂��B
���̋@�\���C�l�[�u���̏ꍇ�A�X�C�b�`�̓N���e�B�J�� �|�[�g�ɐڑ����ꂽ�z�X�g�̔F���s���ۂɁARADIUS �T�[�o�̃X�e�[�^�X���m�F���܂��B���p�\�ȃT�[�o�� 1 ����A�X�C�b�`�̓z�X�g��F�ł��܂��B�������A���ׂĂ� RADIUS �T�[�o�����p�s�\�ȏꍇ�́A�X�C�b�`�̓z�X�g�ւ̃l�b�g���[�N �A�N�Z�X�������āA�|�[�g��F�X�e�[�g�̓��ʂȃP�[�X�ł���N���e�B�J���F�X�e�[�g�ɂ��܂��B
�A�N�Z�X�s�\�F�o�C�p�X�@�\�̓���́A�|�[�g�̋��X�e�[�g�ɂ��قȂ�܂��B
- ・ �N���e�B�J�� �|�[�g�ɐڑ�����Ă���z�X�g���F���悤�Ƃ���ۂɃ|�[�g�������ł��ׂẴT�[�o�����p�ł��Ȃ��ꍇ�A�X�C�b�`�� RADIUS �ݒ�ς� VLAN �܂��̓��[�U�w��̃A�N�Z�X VLAN �ɂ���|�[�g���N���e�B�J���F�X�e�[�g�ɂ��܂��B
- ・ �|�[�g�����ς݂ŁA�ĔF���s��ꂽ�ꍇ�A�X�C�b�`�͌��݂� VLAN�i���O�� RADIUS �T�[�o�ɂ�芄�蓖�Ă�ꂽ�j�ŃN���e�B�J�� �|�[�g���N���e�B�J���F�X�e�[�g�ɂ��܂��B
- ・ �F�،������� RADIUS �T�[�o�����p�s�\�ƂȂ����ꍇ�A���݂̌����̓^�C�� �A�E�g�ƂȂ�A�X�C�b�`�͎��̔F�؎��s�̊ԂɃN���e�B�J�� �|�[�g���N���e�B�J���F�X�e�[�g�Ƃ��܂��B
�z�X�g��F�ł��� RADIUS �T�[�o�����p�\�ȏꍇ�A�N���e�B�J���F�X�e�[�g�̂��ׂẴN���e�B�J�� �|�[�g�͎����I�ɍĔF����܂��B
�A�N�Z�X�s�\�F�o�C�p�X�́A���̋@�\�Ƒ��݂ɍ�p���܂��B
- ・ �Q�X�g VLAN �\ �A�N�Z�X�s�\�F�o�C�p�X�́A�Q�X�g VLAN �ƌ݊���������܂��B�Q�X�g VLAN�� IEEE 802.1x �|�[�g�ŃC�l�[�u���̏ꍇ�A���̋@�\�͎��̂悤�ɑ��݂ɍ�p���܂��B
- �| �X�C�b�`�� EAP Request/Identity �t���[���ւ̉�������M���Ȃ��Ƃ��A�܂��� EAPOL �p�P�b�g���N���C�A���g�ɂ���đ��M����Ȃ��Ƃ��ɁA���Ȃ��Ƃ� 1 �� RADIUS �T�[�o���g�p�ł���A�X�C�b�`�̓N���C�A���g�ɃQ�X�g VLAN �����蓖�Ă܂��B
- �| ���ׂĂ� RADIUS �T�[�o���g�p�ł����A�N���C�A���g���N���e�B�J�� �|�[�g�ɐڑ�����Ă���ꍇ�A�X�C�b�`�̓N���C�A���g��F���āA�N���e�B�J�� �|�[�g�� RADIUS �F�؍ς� VLAN �܂��̓��[�U�w��̃A�N�Z�X VLAN �ŃN���e�B�J���F�X�e�[�g�ɂ��܂��B
- �| ���ׂĂ� RADIUS �T�[�o���g�p�ł����A�N���C�A���g���N���e�B�J�� �|�[�g�ɐڑ�����Ă��Ȃ��ꍇ�A�Q�X�g VLAN ���ݒ肳��Ă��Ă��A�X�C�b�`�̓N���C�A���g�ɃQ�X�g VLAN �����蓖�Ă��܂���B
- �| ���ׂĂ� RADIUS �T�[�o���g�p�ł����A�N���C�A���g���N���e�B�J�� �|�[�g�ɐڑ�����Ă��āA���łɃQ�X�g VLAN �����蓖�Ă��Ă���ꍇ�A�X�C�b�`�͂��̃|�[�g���Q�X�g VLAN �ɕێ����܂��B
- ・ �����t�� VLAN �\ �|�[�g�����łɐ����t�� VLAN �ŋ�����Ă��� RADIUS �T�[�o���g�p�ł��Ȃ��ꍇ�A�X�C�b�`�̓N���e�B�J�� �|�[�g�𐧌��t�� VLAN �ŃN���e�B�J���F�X�e�[�g�ɂ��܂��B
- ・ IEEE 802.1x �A�J�E���e�B���O �\ RADIUS �T�[�o���g�p�ł��Ȃ��ꍇ�A�A�J�E���e�B���O�͉e�����܂���B
- ・ �v���C�x�[�g VLAN �\ �v���C�x�[�g VLAN �z�X�g �|�[�g�ɃA�N�Z�X�s�\�F�o�C�p�X��ݒ�ł��܂��B�A�N�Z�X VLAN�́A�Z�J���_�� VLAN �łȂ���Ȃ�܂���B
- ・ ����VLAN �\ �A�N�Z�X�s�\�F�o�C�p�X�͉��� VLAN �ƌ݊���������܂����ARADIUS �ݒ�ς� VLAN �܂��̓��[�U�w��̃A�N�Z�X VLAN �́A���� VLAN �ƈقȂ��Ă��Ȃ���Ȃ�܂���B
- ・ Remote Switched Port Analyzer�iRSPAN�j �\ �A�N�Z�X�s�\�F�o�C�p�X�� RADIUS �ݒ�܂��̓��[�U�w��̃A�N�Z�X VLAN �Ƃ��� RSPAN VLAN ���w�肵�Ȃ��ł��������B
���� VLAN �|�[�g���g�p���� IEEE 802.1x �F�̗��p
���� VLAN �|�[�g�͓���ȃA�N�Z�X �|�[�g�ŁA���� 2 �� VLAN ID ���Ή��t�����Ă��܂��B
- ・ IP Phone �Ƃ̊Ԃʼn����g���t�B�b�N��`������ VVID�BVVID �́A�|�[�g�ɐڑ����ꂽ IP Phone ��ݒ肷�邽�߂Ɏg�p����܂��B
- ・ IP Phone ��ʂ��āA�X�C�b�`�Ɛڑ����Ă��郏�[�N�X�e�[�V�����Ƃ̊ԂŃf�[�^ �g���t�B�b�N��`������ PVID�BPVID �́A�|�[�g�̃l�C�e�B�u VLAN �ł��B
�|�[�g�̋��X�e�[�g�ɂ�����炸�AIP Phone �͉����g���t�B�b�N�ɑ��� VVID ���g�p���܂��B����ɂ��AIP Phone �� IEEE 802.1x �F�Ƃ͓Ɨ����ē���ł��܂��B
�V���O�� �z�X�g ���[�h�ł́AIP Phone ���������� VLAN �ŋ�����܂��B�}���` �z�X�g ���[�h�ł́A�T�v���J���g�� PVID �ŔF���ꂽ���ƁA�lj��̃N���C�A���g���g���t�B�b�N������ VLAN ��ő��M�ł��܂��B�}���` �z�X�g ���[�h���C�l�[�u���̏ꍇ�A�T�v���J���g�F�� PVID �� VVID �̗���ɉe�����܂��B
�����N������Ƃ��A���� VLAN �|�[�g�̓A�N�e�B�u�ɂȂ�AIP Phone ����̍ŏ��� CDP ���b�Z�[�W�����ƃf�o�C�X�� MAC �A�h���X���\������܂��BCisco IP Phone �́A���̃f�o�C�X�������� CDP ���b�Z�[�W�������[���܂���B���̌��ʁA������ IP Phone ������ɐڑ�����Ă���ꍇ�A�X�C�b�`�͒��ڐڑ�����Ă��� 1 ��� IP Phone �݂̂�F�����܂��B���� VLAN �|�[�g�� IEEE 802.1x �F���C�l�[�u���̏ꍇ�A�X�C�b�`�� 2 �z�b�v�ȏ㗣�ꂽ�F������Ȃ� IP Phone ����̃p�P�b�g��p��܂��B
IEEE 802.1x �F���|�[�g��ŃC�l�[�u���ɂ���ƁA���� VLAN �Ɠ����̋@�\�����|�[�g VLAN �͐ݒ�ł��܂���B
���� VLAN �̏ڍׂɂ��ẮA ��14�� �u���� VLAN �̐ݒ�v ���Q�Ƃ��Ă��������B
�|�[�g �Z�L�����e�B���g�p���� IEEE 802.1x �F�̗��p
�V���O�� �z�X�g ���[�h�܂��̓}���` �z�X�g ���[�h�̂ǂ���ł��|�[�g �Z�L�����e�B������� IEEE 802.1x �|�[�g��ݒ�ł��܂��i switchport port-security �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���ă|�[�g�Ƀ|�[�g �Z�L�����e�B��ݒ肷��K�v������܂��j�B�|�[�g�Ń|�[�g �Z�L�����e�B����� IEEE 802.1x �F���C�l�[�u���ɐݒ肷��ƁAIEEE 802.1x �F�͂��̃|�[�g��F���A�|�[�g �Z�L�����e�B�͂��̃N���C�A���g���܂ނ��ׂĂ� MAC �A�h���X�ɑ���l�b�g���[�N �A�N�Z�X���Ǘ����܂��B���̏ꍇ�AIEEE 802.1x �|�[�g����ăl�b�g���[�N�փA�N�Z�X�ł���N���C�A���g�̐��ƃO���[�v�𐧌��ł��܂��B
���ɁA�X�C�b�`��ł� IEEE 802.1x �F�ƃ|�[�g �Z�L�����e�B�Ԃɂ����鑊�݊W�̗�������܂��B
- ・ �N���C�A���g���F����A�|�[�g �Z�L�����e�B �e�[�u���������ς��ɂȂ��Ă��Ȃ��ꍇ�A�N���C�A���g�� MAC �A�h���X���Z�L���A �z�X�g�̃|�[�g �Z�L�����e�B ���X�g�ɒlj�����܂��B�lj������ƁA�|�[�g���ʏ�ǂ���A�N�e�B�u�ɂȂ�܂��B
�N���C�A���g���F����āA�|�[�g �Z�L�����e�B���蓮�Őݒ肳�ꂽ�ꍇ�A�Z�L���A �z�X�g �e�[�u�����̃G���g���͕ۏ���܂��i�|�[�g �Z�L�����e�B�̃X�^�e�B�b�N �G�[�W���O���C�l�[�u���ɂȂ��Ă��Ȃ��ꍇ�j�B
�N���C�A���g���F����Ă��|�[�g �Z�L�����e�B �e�[�u���������ς��̏ꍇ�A�Z�L�����e�B�ᔽ���������܂��B����́A�Z�L���A �z�X�g�̍ő吔���X�^�e�B�b�N�ɐݒ肳��Ă��邩�A�܂��̓Z�L���A �z�X�g �e�[�u���ł̃N���C�A���g�̗L�������ꂽ�ꍇ�ɔ������܂��B�N���C�A���g�̃A�h���X�̗L�������ꂽ�ꍇ�A���̃N���C�A���g�̃Z�L���A �z�X�g �e�[�u�����ł̃G���g���͑��̃z�X�g�Ɏ���đ����܂��B
�ŏ��ɔF���ꂽ�z�X�g�������ŃZ�L�����e�B�ᔽ����������ƁA�|�[�g�� error-disabled �X�e�[�g�ɂȂ�A�������ɃV���b�g�_�E�����܂��B
�Z�L�����e�B�ᔽ�������̓���́A�|�[�g �Z�L�����e�B�ᔽ���[�h�ɂ���Č��܂�܂��B�ڍׂɂ��ẮA �Z�L�����e�B�ᔽ ���Q�Ƃ��Ă��������B
- ・ no switchport port-security mac-address mac-address �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���āA�|�[�g �Z�L�����e�B �e�[�u������ IEEE 802.1x �N���C�A���g �A�h���X���蓮�ō폜����ꍇ�Adot1x re-authenticate interface interface-id �C�l�[�u�� EXEC �R�}���h���g�p���āAIEEE 802.1x �N���C�A���g���ĔF����K�v������܂��B
- ・ IEEE 802.1x �N���C�A���g�����O�I�t����ƁA�|�[�g�����F�X�e�[�g�ɕύX����A�N���C�A���g�̃G���g�����܂ރZ�L���A �z�X�g �e�[�u�����̃_�C�i�~�b�N �G���g�������ׂăN���A����܂��B�����Œʏ�̔F�����s����܂��B
- ・ �|�[�g���Ǘ���̃V���b�g�_�E����ԂɂȂ�ƁA�|�[�g�͖��F�X�e�[�g�ɂȂ�A�_�C�i�~�b�N �G���g���͂��ׂăZ�L���A �z�X�g �e�[�u������폜����܂��B
- ・ �V���O�� �z�X�g ���[�h�܂��̓}���` �z�X�g ���[�h�̂�����̏ꍇ�ł��AIEEE 802.1x �|�[�g��Ń|�[�g �Z�L�����e�B�Ɖ��� VLAN ���ɐݒ�ł��܂��B�|�[�g �Z�L�����e�B�́AVoice VLAN Identifier�iVVID�j����� Port VLAN Identifier�iPVID�j�̗���ɓK�p����܂��B
�X�C�b�`��Ń|�[�g �Z�L�����e�B���C�l�[�u���ɂ���菇�ɂ��ẮA �|�[�g �Z�L�����e�B�̐ݒ� ���Q�Ƃ��Ă��������B
WoL �@�\���g�p���� IEEE 802.1x �F�̗��p
IEEE 802.1x �F�� Wake-on-LAN�iWoL�j�@�\���g�p����ƁA�X�C�b�`�Ƀ}�W�b�N �p�P�b�g�ƌĂ�����̃C�[�T�l�b�g �t���[������M�����āA�x�~��Ԃ� PC ���N�������邱�Ƃ��ł��܂��B���̋@�\�́A�Ǘ��҂��x�~��Ԃ̃V�X�e���ڑ����Ȃ���Ȃ�Ȃ��ꍇ�ɖ𗧂��܂��B���̋@�\�́AIEEE 802.1x �W���ł́A �P�����|�[�g �Ƃ��Ēm���Ă��܂��B
WoL ���g�p����z�X�g�� IEEE 802.1x �|�[�g��ʂ��Đڑ�����A�z�X�g�̓d�����I�t�ɂȂ�ƁAIEEE 802.1x �|�[�g�͖����ɂȂ�܂��B�����ɂȂ����|�[�g�� EAPOL �p�P�b�g��������M�ł��Ȃ����߁AWoL �}�W�b�N �p�P�b�g�̓z�X�g�ɓ͂��܂���B����� PC ���x�~��ԂɂȂ�ƁAPC ���F����Ȃ��Ȃ邽�߁A�X�C�b�` �|�[�g�͕����܂܂ɂȂ�܂��B
�X�C�b�`�� WoL �@�\��L��ɂ��� IEEE 802.1x �F���g�p���Ă���ꍇ�A�X�C�b�`�̓}�W�b�N �p�P�b�g���܂ރg���t�B�b�N���� IEEE 802.1x �|�[�g�ɓ]�����܂��B�|�[�g�������̊ԁA�X�C�b�`�� EAPOL �p�P�b�g�ȊO�̓�̓g���t�B�b�N���u���b�N�������܂��B�z�X�g�̓p�P�b�g����M�ł��܂����A�p�P�b�g���l�b�g���[�N���ɂ��鑼�̃f�o�C�X�ɑ��M�ł��܂���B
dot1x control-direction in �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���ă|�[�g��P����ɐݒ肷��ƁA���̃|�[�g�̓X�p�j���O�c���[ �t�H���[�f�B���O �X�e�[�g�ɕς��܂��B�|�[�g�̓p�P�b�g���z�X�g�ɑ��M�ł��܂����A�z�X�g����p�P�b�g����M�ł��܂���B
dot1x control-direction both �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���ă|�[�g��o���ɐݒ肷��ƁA���̃|�[�g�̃A�N�Z�X���o���Ő��䂳��܂��B�|�[�g�́A�z�X�g�Ƃ̊ԂŃp�P�b�g�𑗎�M���܂���B
MAC �F�o�C�p�X���g�p���� IEEE 802.1x �F�̗��p
MAC �F�o�C�p�X�@�\���g�p���A�N���C�A���g MAC �A�h���X�i �}9-2�F�t���[�`���[�g �Q�Ɓj�Ɋ�Â��ăN���C�A���g��������悤�ɃX�C�b�`��ݒ�ł��܂��B���Ƃ��A�v�����^�Ȃǂ̃f�o�C�X�ɐڑ����ꂽ IEEE 802.1x �|�[�g�ł��̋@�\���C�l�[�u���ɂł��܂��B
�N���C�A���g����� EAPOL �����̑ҋ@���� IEEE 802.1x �F���^�C���A�E�g�����ꍇ�A�X�C�b�`�� MAC �F�o�C�p�X���g�p���ăN���C�A���g�������悤�Ƃ��܂��B
MAC �F�o�C�p�X�@�\�� IEEE 802.1x �|�[�g�ŃC�l�[�u���̏ꍇ�A�X�C�b�`�̓N���C�A���g ID �Ƃ��� MAC �A�h���X���g�p���܂��B�F�T�[�o�ɂ́A�l�b�g���[�N �A�N�Z�X�������ꂽ�N���C�A���g MAC �A�h���X�̃f�[�^�x�[�X������܂��BIEEE 802.1x �|�[�g�ŃN���C�A���g�����o�������ƁA�X�C�b�`�̓N���C�A���g����C�[�T�l�b�g �p�P�b�g��҂��܂��B�X�C�b�`�� MAC �A�h���X�Ɋ�Â��āA���[�U���ƃp�X���[�h�Ƌ��� RADIUS �A�N�Z�X/�v���t���[����F�T�[�o�ɑ��M���܂��B�F�ɐ��������ꍇ�A�X�C�b�`�̓N���C�A���g�Ƀl�b�g���[�N�ւ̃A�N�Z�X�������܂��B�������s�����ꍇ�A�Q�X�g VLAN ���ݒ肳��Ă���A�X�C�b�`�̓|�[�g���Q�X�g VLAN �Ɋ��蓖�Ă܂��B
�����N�̑������Ԓ��ɃC���^�[�t�F�C�X�� EAPOL �p�P�b�g�����o���ꂽ�ꍇ�A�X�C�b�`�͂��̃C���^�[�t�F�C�X�ɐڑ�����Ă���f�o�C�X�� IEEE 802.1x �Ή��T�v���J���g�ł���Ɣ��f���A�C���^�[�t�F�C�X�������邽�߂ɁiMAC �F�o�C�p�X�ł͂Ȃ��jIEEE 802.1x �F���g�p���܂��B�C���^�[�t�F�C�X�̃����N �X�e�[�^�X���_�E�������ꍇ�AEAPOL �����̓N���A����܂��B
�X�C�b�`�����ł� MAC �F�o�C�p�X���g�p���ă|�[�g�������AIEEE 802.1x �T�v���J���g�����o���Ă���ꍇ�A�X�C�b�`�̓|�[�g�ɐڑ�����Ă���N���C�A���g�������܂��B�ĔF����������Ƃ��ɁATermination-Action RADIUS �A�g���r���[�g�l�� DEFAULT �ł��邽�߂ɑO�̃Z�b�V�������I�������ꍇ�A�X�C�b�`�͗D��ĔF�v���Z�X�Ƃ��� IEEE 802.1x �F���g�p���܂��B
MAC �F�o�C�p�X���g�p���ċ����ꂽ�N���C�A���g���ĔF�ł��܂��B�ĔF�v���Z�X�́AIEEE 802.1x ���g�p���ĔF���ꂽ�N���C�A���g�ɑ���v���Z�X�Ɠ����ł��B�ĔF�ؒ��́A�|�[�g�͑O�Ɋ��蓖�Ă�ꂽ VLAN �̂܂܂ł��B�ĔF�ɐ�������ƁA�X�C�b�`�̓|�[�g�� VLAN �ɕێ����܂��B�ĔF�Ɏ��s�����ꍇ�A�Q�X�g VLAN ���ݒ肳��Ă���A�X�C�b�`�̓|�[�g���Q�X�g VLAN �Ɋ��蓖�Ă܂��B
�ĔF�� Session-Timeout RADIUS �A�g���r���[�g�i�A�g���r���[�g [27]�j�� Termination-Action RADIUS �A�g���r���[�g�i�A�g���r���[�g [29]�j�Ɋ�Â��Ă���ATermination-Action RADIUS �A�g���r���[�g�i�A�g���r���[�g [29]�j�̃A�N�V������ Initialize�i����j �����ꍇ�i�A�g���r���[�g�l�� DEFALUT �j�AMAC �F�o�C�p�X �Z�b�V�������I�����āA�ĔF�ؒ��ɐڑ����ؒf����܂��BMAC �F�o�C�p�X�@�\�� IEEE 802.1x �F���^�C���A�E�g�����ꍇ�A�X�C�b�`�� MAC �F�o�C�p�X�@�\���g�p���čĔF���J�n���܂��BAV �y�A�̏ڍׂɂ��ẮARFC 3580 �w IEEE 802.1x Remote Authentication Dial In User Service (RADIUS) Usage Guidelines �x���Q�Ƃ��Ă��������B
MAC �F�o�C�p�X�́A���̋@�\�Ƒ��݂ɍ�p���܂��B
- ・ IEEE 802.1x �F�� �\ IEEE 802.1x �F���|�[�g�ŃC�l�[�u���̏ꍇ�ɂ̂� MAC �F�o�C�p�X���C�l�[�u���ɂł��܂��B
- ・ �Q�X�g VLAN �\ �N���C�A���g�� MAC �A�h���X ID ������ȏꍇ�A�Q�X�g VLAN ���ݒ肳��Ă���A�X�C�b�`�� VLAN �ɃN���C�A���g�����蓖�Ă܂��B
- ・ �����t�� VLAN �\ IEEE 802.1x �|�[�g�ɐڑ�����Ă���N���C�A���g�� MAC �F�o�C�p�X�ŔF����Ă���ꍇ�ɂ́A���̋@�\�̓T�|�[�g����܂���B
- ・ �|�[�g �Z�L�����e�B �\ �|�[�g �Z�L�����e�B���g�p���� IEEE 802.1x �F�̗��p ���Q�Ƃ��Ă��������B
- ・ ���� VLAN �\ ���� VLAN �|�[�g���g�p���� IEEE 802.1x �F�̗��p ���Q�Ƃ��Ă��������B
- ・ VLAN Menbership Policy Server�iVMPS; VLAN �����o�[�V�b�v �|���V�[ �T�[�o�j �\ IEEE 802.1x ����� VMPS �͑��݂ɔr���I�ł��B
- ・ �v���C�x�[�g VLAN �\ �N���C�A���g���v���C�x�[�g VLAN �Ɋ��蓖�Ă��܂��B
NAC ���C�� 2 IEEE 802.1x ����
Cisco IOS Release 12.2(25)SED �ȍ~�ł́A�X�C�b�`�� NAC ���C�� 2 IEEE 802.1x �����T�|�[�g���܂��B����́A�f�o�C�X �l�b�g���[�N �A�N�Z�X��������O�ɁA�G���h�|�C���g �V�X�e����N���C�A���g�̃E�C���X��̏�Ԃ� �Ԑ� ���`�F�b�N���܂��BNAC ���C�� 2 IEEE 802.1x �����g�p����ƁA�ȉ��̍�Ƃ����s�ł��܂��B
- ・ Session-Timeout RADIUS �A�g���r���[�g�i�A�g���r���[�g [27]�j�� Termination-Action RADIUS �A�g���r���[�g�i�A�g���r���[�g [29]�j��F�T�[�o����_�E�����[�h���܂��B
- ・ Session-Timeout RADIUS �A�g���r���[�g�i�A�g���r���[�g [27]�j�̒l�Ƃ��čĔF�؎��s�Ԃ̕b�����w�肵�ARADIUS �T�[�o����N���C�A���g�̃A�N�Z�X �|���V�[���擾���܂��B
- ・ �X�C�b�`�� Termination-Action RADIUS �A�g���r���[�g�i�A�g���r���[�g[29]�j���g�p���ăN���C�A���g���ĔF����ۂ̃A�N�V������ݒ肵�܂��B�A�N�V�����̐ݒ�l�� DEFAULT �ł��邩�A�l���ݒ肳��Ă��Ȃ��ꍇ�A�Z�b�V�����͏I�����܂��B�l�� RADIUS �v���̏ꍇ�A�ĔF�v���Z�X���J�n���܂��B
- ・ show dot1x �C�l�[�u�� EXEC �R�}���h���g�p���āA�N���C�A���g�̑Ԑ���\������ NAC �|�X�`�� �g�[�N����\�����܂��B
- ・ �Q�X�g VLAN �Ƃ��ăZ�J���_�� �v���C�x�[�g VLAN ��ݒ肵�܂��B
NAC ���C�� 2 IEEE 802.1x ���̐ݒ�́ARADIUS �T�[�o�Ƀ|�X�`�� �g�[�N����ݒ肷��K�v�����邱�Ƃ������āAIEEE 802.1x �|�[�g�x�[�X�F�Ǝ��Ă��܂��BNAC ���C�� 2 IEEE 802.1x ���̐ݒ�Ɋւ���ڍׂɂ��ẮA NAC ���C�� 2 IEEE 802.1x ���̐ݒ� ����� ���I�ȍĔF�̐ݒ� ���Q�Ƃ��Ă��������B
NAC �̏ڍׂɂ��ẮA�w Network Admission Control Software Configuration Guide �x���Q�Ƃ��Ă��������B
IEEE 802.1x �F�̐ݒ�
�����ł́A���̐ݒ���ɂ��Đ������܂��B
- ・ IEEE 802.1x �F�̃f�t�H���g�ݒ�
- ・ IEEE 802.1x �F�ؐݒ莞�̒��ӎ���
- ・ IEEE 802.1x �F�̐ݒ� �i�K�{�j
- ・ �X�C�b�`����� RADIUS �T�[�o�Ԃ̒ʐM�̐ݒ� �i�K�{�j
- ・ �z�X�g ���[�h�̐ݒ� �i�C�Ӂj
- ・ ���I�ȍĔF�̐ݒ� �i�C�Ӂj
- ・ �|�[�g�ɐڑ�����N���C�A���g�̎蓮�ł̍ĔF�� �i�C�Ӂj
- ・ �ҋ@���Ԃ̕ύX �i�C�Ӂj
- ・ �X�C�b�`����N���C�A���g�ւ̍đ��M���Ԃ̕ύX �i�C�Ӂj
- ・ �X�C�b�`����N���C�A���g�ւ̃t���[���đ��M�̐ݒ� �i�C�Ӂj
- ・ �ĔF�؉̐ݒ� �i�C�Ӂj
- ・ IEEE 802.1x �A�J�E���e�B���O�̐ݒ� �i�C�Ӂj
- ・ �Q�X�g VLAN �̐ݒ� �i�C�Ӂj
- ・ �����t�� VLAN �̐ݒ� �i�C�Ӂj
- ・ �A�N�Z�X�s�\�F�o�C�p�X�@�\�̐ݒ� �i�C�Ӂj
- ・ WoL ���g�p���� IEEE 802.1x �F�̐ݒ� �i�C�Ӂj
- ・ MAC �F�o�C�p�X�̐ݒ� �i�C�Ӂj
- ・ NAC ���C�� 2 IEEE 802.1x ���̐ݒ� �i�C�Ӂj
- ・ �|�[�g��ł� IEEE 802.1x �F�̃f�B�Z�[�u���� �i�C�Ӂj
- ・ IEEE 802.1x �F�ؐݒ�̃f�t�H���g�l�ւ̃��Z�b�g �i�C�Ӂj
IEEE 802.1x �F�̃f�t�H���g�ݒ�
�\9-2 �ɁAIEEE 802.1x �F�̃f�t�H���g�ݒ�������܂��B
IEEE 802.1x �F�ؐݒ莞�̒��ӎ���
�����ł́A���̋@�\�ɂ����钍�ӎ�����������܂��B
- ・ IEEE 802.1x �F��
- ・ VLAN ���蓖�āA�Q�X�g VLAN�A�����t�� VLAN�A�A�N�Z�X�s�\�F�o�C�p�X
- ・ MAC �F�o�C�p�X
IEEE 802.1x �F��
IEEE 802.1x �F��ݒ肷��ꍇ�̒��ӎ����́A���̂Ƃ���ł��B
- ・ IEEE 802.1x �F���C�l�[�u���ɂ���ƁA���̃��C�� 2 �@�\���C�l�[�u���ɂȂ�O�ɁA�|�[�g���F����܂��B
- ・ IEEE 802.1x �Ή��|�[�g���i���Ƃ��A�N�Z�X����g�����N�Ɂj�ύX���悤�Ƃ��Ă��A�G���[ ���b�Z�[�W���\������A�|�[�g ���[�h�͕ύX����܂���B
- ・ IEEE 802.1x �Ή��|�[�g�����蓖�Ă��Ă��� VLAN ���ύX���ꂽ�ꍇ�A���̕ύX�͓��ߓI�ŃX�C�b�`�ɂ͉e�����܂���B���Ƃ��A�|�[�g�� RADIUS �T�[�o�Ɋ��蓖�ĂĂ�ꂽ VLAN �Ɋ��蓖�Ă��A�ĔF�،�ɕʂ� VLAN �Ɋ��蓖�Ă�ꂽ�ꍇ�ɁA���̕ύX���������܂��B
IEEE 802.1x �|�[�g�����蓖�Ă��Ă��� VLAN ���V���b�g�_�E���A�f�B�Z�[�u���A�܂��͍폜�����ꍇ�A�|�[�g�͖����ɂȂ�܂��B���Ƃ��A�|�[�g�����蓖�Ă�ꂽ�A�N�Z�X VLAN ���V���b�g�_�E���܂��͍폜���ꂽ���ƁA�|�[�g�͖����ɂȂ�܂��B
- ・ IEEE 802.1x �v���g�R���́A���C�� 2 �̃X�^�e�B�b�N�A�N�Z�X �|�[�g����щ��� VLAN �|�[�g��ł̓T�|�[�g����܂����A���̃|�[�g �^�C�v�ł̓T�|�[�g����܂���B
- �| �g�����N �|�[�g �\ �g�����N �|�[�g��� IEEE 802.1x �F���C�l�[�u���ɂ��悤�Ƃ���ƁA�G���[ ���b�Z�[�W���\������AIEEE 802.1x �F�̓C�l�[�u���ɂȂ�܂���BIEEE 802.1x �Ή��|�[�g���g�����N�ɕύX���悤�Ƃ��Ă��A�G���[ ���b�Z�[�W���\������A�|�[�g ���[�h�͕ύX����܂���B
- �| �_�C�i�~�b�N �|�[�g �\ �_�C�i�~�b�N ���[�h�̃|�[�g�́A�l�C�o�ƃg�����N �|�[�g�ւ̕ύX���l�S�V�G�[�g����ꍇ������܂��B�_�C�i�~�b�N �|�[�g�� IEEE 802.1x �F���C�l�[�u���ɂ��悤�Ƃ���ƁA�G���[ ���b�Z�[�W���\������AIEEE 802.1x �F�̓C�l�[�u���ɂȂ�܂���BIEEE 802.1x �Ή��|�[�g���_�C�i�~�b�N�ɕύX���悤�Ƃ��Ă��A�G���[ ���b�Z�[�W���\������A�|�[�g ���[�h�͕ύX����܂���B
- �| �_�C�i�~�b�N �A�N�Z�X �|�[�g �\ �_�C�i�~�b�N �A�N�Z�X�iVLAN Query Protocol [VQP]�j�|�[�g�� IEEE 802.1x �F���C�l�[�u���ɂ��悤�Ƃ���ƁA�G���[ ���b�Z�[�W���\������AIEEE 802.1x �F�̓C�l�[�u���ɂȂ�܂���BIEEE 802.1x �Ή��|�[�g��ύX���ă_�C�i�~�b�N VLAN �����蓖�Ă悤�Ƃ��Ă��A�G���[ ���b�Z�[�W���\������AVLAN �ݒ�͕ύX����܂���B
- �| EtherChannel �|�[�g �\ EtherChannel �̃A�N�e�B�u �����o�[�ł���|�[�g�A�܂��͂��ꂩ��A�N�e�B�u �����o�[�ɂ���|�[�g�� IEEE 802.1x �|�[�g�Ƃ��Đݒ肵�Ȃ��ł��������BEtherChannel �|�[�g�� IEEE 802.1x �F���C�l�[�u���ɂ��悤�Ƃ���ƁA�G���[ ���b�Z�[�W���\������AIEEE 802.1x �F�̓C�l�[�u���ɂȂ�܂���B
- �| Switched Port Analyzer�iSPAN; �X�C�b�`�h �|�[�g �A�i���C�U�j����� RSPAN ����|�[�g �\ SPAN �܂��� RSPAN ����|�[�g�ł���|�[�g��� IEEE 802.1x �F���C�l�[�u���ɂł��܂��B�������A�|�[�g�� SPAN �܂��� RSPAN ����|�[�g�Ƃ��č폜����܂ł́AIEEE 802.1x �F�̓f�B�Z�[�u���ɂȂ�܂��BSPAN �܂��� RSPAN ���M���|�[�g�ł́AIEEE 802.1x �F���C�l�[�u���ɂł��܂��B
- ・ �X�C�b�`��ŁA dot1x system-auth-control �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���͂��� IEEE 802.1x �F���O���[�o���ɃC�l�[�u���ɂ���O�ɁAIEEE 802.1x �F�� EtherChannel ���ݒ肳��Ă���C���^�[�t�F�C�X����AEtherChannel �̐ݒ���폜���Ă��������B
VLAN ���蓖�āA�Q�X�g VLAN�A�����t�� VLAN�A�A�N�Z�X�s�\�F�o�C�p�X
VLAN ���蓖�āA�Q�X�g VLAN�A�����t�� VLAN�A����уA�N�Z�X�s�\�F�o�C�p�X�ݒ莞�̒��ӎ����́A���̂Ƃ���ł��B
- ・ IEEE 802.1x �F���|�[�g��ŃC�l�[�u���ɂ���ƁA���� VLAN �̋@�\�����|�[�g VLAN �͐ݒ�ł��܂���B
- ・ �g�����N �|�[�g�A�_�C�i�~�b�N �|�[�g�A�܂��� VMPS �ɂ��_�C�i�~�b�N �A�N�Z�X �|�[�g���蓖�Ă̏ꍇ�AVLAN ���蓖�ċ@�\���g�p���� IEEE 802.1x �F�̓T�|�[�g����܂���B
- ・ RSPAN VLAN�A���� VLAN ������������ VLAN �� IEEE 802.1x �Q�X�g VLAN �Ƃ��Đݒ�ł��܂��B�Q�X�g VLAN �@�\�́A�g�����N �|�[�g�ł̓T�|�[�g����Ă��܂���B�A�N�Z�X �|�[�g��ł̂݃T�|�[�g����܂��B
- ・ Dynamic Host Configuration Protocol�iDHCP�j�N���C�A���g���ڑ����� IEEE 802.1x �|�[�g�ɃQ�X�g VLAN ��ݒ肵�����Ƃ́ADHCP �T�[�o����z�X�g IP �A�h���X���K�v�ɂȂ�ꍇ������܂��B�N���C�A���g�� DHCP �������^�C���A�E�g���āADHCP �T�[�o����z�X�g IP �A�h���X���擾����O�ɁA�X�C�b�`��� IEEE 802.1x �F�v���Z�X���ĊJ���邽�߂̐ݒ��ύX���邱�Ƃ��ł��܂��BIEEE 802.1x �F�v���Z�X�̐ݒ�����炵�Ă��������i dot1x timeout quiet-period ����� dot1x timeout tx-period �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�j�B�ݒ�����炷�ʂ́A�ڑ����Ă��� IEEE 802.1x �N���C�A���g �^�C�v�ɂ���ĈقȂ�܂��B
- ・ �A�N�Z�X�s�\�F�o�C�p�X�@�\��ݒ肷��ۂɂ́A���̒��ӎ����ɏ]���Ă��������B
- �| ���̋@�\�̓V���O�� �z�X�g ���[�h����у}���`�z�X�g ���[�h�� IEEE 802.1x �|�[�g�ŃT�|�[�g����܂��B
- �| Windows XP ���ғ����Ă���N���C�A���g�ɐڑ����ꂽ�|�[�g���N���e�B�J���F�X�e�[�g�̏ꍇ�AWindows XP �̓C���^�[�t�F�C�X���F����Ȃ��ƕ���ꍇ������܂��B
- �| Windows XP �N���C�A���g�� DHCP ���ݒ肳��Ă��āADHCP �T�[�o����� IP �A�h���X�����ꍇ�A�N���e�B�J�� �|�[�g��� EAP �������b�Z�[�W����M����ƁADHCP �ݒ�v���Z�X���Ďn�����Ȃ��ꍇ������܂��B
- �| IEEE 802.1x �|�[�g��ł́A�A�N�Z�X�s�\�F�o�C�p�X�@�\����ѐ����t�� VLAN ��ݒ�ł��܂��B�X�C�b�`�������t�� VLAN ���ŃN���e�B�J�� �|�[�g���ĔF���悤�Ƃ��A���ׂĂ� RADIUS �T�[�o�����p�s�\�ȏꍇ�A�X�C�b�`�̓|�[�g �X�e�[�g���N���e�B�J���F�X�e�[�g�ɕύX���A�����t�� VLAN �Ɏc��܂��B
- �| �����X�C�b�` �|�[�g��ɃA�N�Z�X�s�\�o�C�p�X�@�\�ƃ|�[�g �Z�L�����e�B��ݒ�ł��܂��B
- ・ RSPAN VLAN �܂��͉��� VLAN ������������ VLAN ���AIEEE 802.1x �����t�� VLAN �Ƃ��Đݒ�ł��܂��B�����t�� VLAN �@�\�́A�g�����N �|�[�g�ł̓T�|�[�g����Ă��܂���B�A�N�Z�X �|�[�g��ł̂݃T�|�[�g����܂��B
MAC �F�o�C�p�X
MAC �F�o�C�p�X�ݒ莞�̒��ӎ����͎��̂Ƃ���ł��B
- ・ ���ɖ��L���Ă��Ȃ�������AMAC �F�o�C�p�X�̒��ӎ����� IEEE 802.1x �F�̂��̂Ɠ����ł��B�ڍׂɂ��ẮA IEEE 802.1x �F�� ���Q�Ƃ��Ă��������B
- ・ �|�[�g�� MAC �A�h���X�ŋ����ꂽ���ƂɁA�|�[�g���� MAC �F�o�C�p�X���f�B�Z�[�u���ɂ��Ă��A�|�[�g �X�e�[�g�ɉe���͂���܂���B
- ・ �|�[�g�������X�e�[�g�ŃN���C�A���g MAC �A�h���X���F�T�[�o �f�[�^�x�[�X�ɂȂ��ꍇ�A�|�[�g�͖����X�e�[�g�̂܂܂ɂȂ�܂��B�������A�N���C�A���g MAC �A�h���X���f�[�^�x�[�X�ɒlj����ꂽ�ꍇ�A�X�C�b�`�� MAC �F�o�C�p�X���g�p���ă|�[�g���ĔF�ł��܂��B
- ・ �|�[�g�����X�e�[�g�ł���ꍇ�A�ĔF����������܂Ń|�[�g�̃X�e�[�g�͕ς��܂���B
���ł̃\�t�g�E�F�A �����[�X����̃A�b�v�O���[�h
Cisco IOS Release 12.2(25)SEE �ł́AIEEE 802.1x �F�̎������������[�X����ύX����Ă��܂��BIEEE 802.1x �F���C�l�[�u���̏ꍇ�APortFast �Ɋւ�����͐ݒ�ɂ͒lj����ꂸ�A���̏��͎��s�R���t�B�M�����[�V�����ɕ\������܂��B
IEEE 802.1x �F�̐ݒ�
IEEE 802.1x �|�[�g�x�[�X�F��ݒ肷��ɂ́AAAA ���C�l�[�u���ɂ��ĔF�ؕ��X�g���w�肷��K�v������܂��B���X�g�́A���[�U�F�̂��߂ɃN�G���[���M���s���菇�ƔF�ؕ���L�q�������̂ł��B
VLAN ���蓖�Ă��\�ɂ���ɂ́AAAA �����C�l�[�u���ɂ��ăl�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ��ăX�C�b�`��ݒ肷��K�v������܂��B
���ɁAIEEE 802.1x �� AAA �v���Z�X�������܂��B
�X�e�b�v 3 RADIUS �T�[�o�ݒ�Ɋ�Â��āAVLAN ���蓖�Ă��K�X�C�l�[�u���ɂȂ�܂��B
�X�e�b�v 4 �X�C�b�`���J�n���b�Z�[�W���A�J�E���e�B���O �T�[�o�ɑ��M���܂��B
�X�e�b�v 5 �K�v�ɉ����āA�ĔF�����s����܂��B
�X�e�b�v 6 �X�C�b�`�����̃A�J�E���e�B���O �A�b�v�f�[�g���A�ĔF�،��ʂɊ�Â����A�J�E���e�B���O �T�[�o�ɑ��M���܂��B
�X�e�b�v 7 ���[�U���|�[�g����ؒf���܂��B
�X�e�b�v 8 �X�C�b�`����~���b�Z�[�W���A�J�E���e�B���O �T�[�o�ɑ��M���܂��B
IEEE 802.1x �|�[�g�x�[�X�F��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B
|
IEEE 802.1x �F�ؕ��X�g���쐬���܂��B authentication �R�}���h�ɖ��O�t�����X�g�� �w�肳��Ă��Ȃ� �ꍇ�Ɏg�p����f�t�H���g�̃��X�g���쐬����ɂ́A default �L�[���[�h�̌��Ƀf�t�H���g�Ŏg�p�������w�肵�܂��B�f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴ|�[�g�ɓK�p����܂��B method1 �ɂ́A group radius �L�[���[�h���͂��āA�F�ؗp�̂��ׂĂ� RADIUS �T�[�o ���X�g���g�p�ł���悤�ɂ��܂��B
|
||
|
�i�C�ӁjVLAN ���蓖�ĂȂǁA�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ��郆�[�U RADIUS �����X�C�b�`�ɐݒ肵�܂��B |
||
|
�i�C�Ӂj RADIUS �T�[�o��œ��삷�� RADIUS �f�[�����ƃX�C�b�`�̊ԂŎg�p����F����шÍ������w�肵�܂��B |
||
|
IEEE 802.1x �F���C�l�[�u���ɂ���N���C�A���g�ɐڑ����Ă���|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B |
||
|
�i�C�Ӂj�X�e�b�v 6 ����� 7 �� RADIUS �T�[�o��ݒ肵���ꍇ�̂݁A�|�[�g���A�N�Z�X ���[�h�ɐݒ肵�܂��B |
||
|
�|�[�g��� IEEE 802.1x �F���C�l�[�u���ɂ��܂��B �@�\�̑��ݍ�p�ɂ��ẮA IEEE 802.1x �F�ؐݒ莞�̒��ӎ��� ���Q�Ƃ��Ă��������B |
||
�X�C�b�`����� RADIUS �T�[�o�Ԃ̒ʐM�̐ݒ�
RADIUS �Z�L�����e�B �T�[�o�́A�z�X�g���܂��� IP �A�h���X�A�z�X�g���Ɠ���� UDP �|�[�g�ԍ��A�܂��� IP �A�h���X�Ɠ���� UDP �|�[�g�ԍ��ɂ���Ď��ʂ��܂��BIP �A�h���X�� UDP �|�[�g�ԍ��̑g�ݍ��킹�ɂ���āA��ӂ� ID ���쐬����A�T�[�o�̓��� IP �A�h���X��ɂ��镡���� UDP �|�[�g�� RADIUS �v���𑗐M�ł���悤�ɂȂ�܂��B���� RADIUS �T�[�o��̈قȂ� 2 �̃z�X�g �G���g���ɓ����T�[�r�X�i���Ƃ��ΔF�j��ݒ肵���ꍇ�A2 �Ԃ߂ɐݒ肳�ꂽ�z�X�g �G���g���́A�ŏ��ɐݒ肳�ꂽ�z�X�g �G���g���̃t�F�[���I�[�o�[ �o�b�N�A�b�v�Ƃ��ē��삵�܂��BRADIUS �z�X�g �G���g���́A�ݒ肵�������ɏ]���Ď��s����܂��B
�X�C�b�`��� RADIUS �T�[�o �p�����[�^��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͕K�{�ł��B
����� RADIUS �T�[�o���폜����ɂ́A no radius-server host { hostname | ip-address } �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁAIP �A�h���X 172.120.39.46 �̃T�[�o�� RADIUS �T�[�o�Ƃ��Ďw�肵�A�|�[�g 1612 �����|�[�g�Ƃ��Ďg�p���A�Í����� RADIUS �T�[�o��̌��Ɠ��� rad123 �ɐݒ肷���������܂��B
Switch(config)# radius-server host 172.l20.39.46 auth-port 1612 key rad123
���ׂĂ� RADIUS �T�[�o�ɂ��āA�^�C���A�E�g�A�đ��M�A����шÍ����l���O���[�o���ɐݒ肷��ɂ́A radius-server host �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�����̃I�v�V�������T�[�o�P�ʂŐݒ肷��ɂ́A radius-server timeout �A radius-server retransmit �A����� radius-server key �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ڍׂɂ��ẮA ���ׂĂ� RADIUS �T�[�o�̐ݒ� ���Q�Ƃ��Ă��������B
RADIUS �T�[�o��ł��A�������̒l��ݒ肷��K�v������܂��B�����̐ݒ�l�Ƃ��ẮA�X�C�b�`�� IP �A�h���X�A����уT�[�o�ƃX�C�b�`�̑o��ŋ��L����L�[ �X�g�����O������܂��B�ڍׂɂ��ẮARADIUS �T�[�o�̃}�j���A�����Q�Ƃ��Ă��������B
�z�X�g ���[�h�̐ݒ�
dot1x port-control �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�� auto �ɐݒ肳��Ă��� IEEE 802.1x ���|�[�g��ŁA�����̃z�X�g�i�N���C�A���g�j��������ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
�|�[�g��ŕ����̃z�X�g���f�B�Z�[�u���ɂ���ɂ́Ano dot1x host-mode multi-host �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁAIEEE 802.1x �F���C�l�[�u���ɂ��āA�����̃z�X�g���������������܂��B
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# dot1x port-control auto
Switch(config-if)# dot1x host-mode multi-host
���I�ȍĔF�̐ݒ�
IEEE 802.1x �N���C�A���g�̒��I�ȍĔF���C�l�[�u���ɂ��A�ĔF�̊Ԋu���w��ł��܂��B�ĔF���s���Ԋu���w�肵�Ȃ��ꍇ�A3600 �b�����ɍĔF�����݂��܂��B
�N���C�A���g�̒��I�ȍĔF���C�l�[�u���ɂ��A�ĔF���s���Ԋu�i�b�j��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
���I�ȍĔF���f�B�Z�[�u���ɂ���ɂ́A no dot1x reauthentication �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ĔF�̊Ԋu���f�t�H���g�̕b���ɖ߂��ɂ́A no dot1x timeout reauth-period �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁA���I�ȍĔF���C�l�[�u���ɂ��A�ĔF�̊Ԋu�� 4000 �b�ɐݒ肷���������܂��B
Switch(config-if)# dot1x reauthentication
Switch(config-if)# dot1x timeout reauth-period 4000
�|�[�g�ɐڑ�����N���C�A���g�̎蓮�ł̍ĔF��
dot1x re-authenticate interface interface-id �C�l�[�u�� EXEC �R�}���h���͂��邱�Ƃɂ��A���ł�����̃|�[�g�ɐڑ�����N���C�A���g���蓮�ōĔF�ł��܂��B ���̎菇�͔C�ӂł��B���I�ȍĔF���C�l�[�u���܂��̓f�B�Z�[�u���ɂ����@�ɂ��ẮA ���I�ȍĔF�̐ݒ� ���Q�Ƃ��Ă��������B
���ɁA�|�[�g�ɐڑ�����N���C�A���g���蓮�ōĔF�����������܂��B
Switch# dot1x re-authenticate interface gigabitethernet0/1
�ҋ@���Ԃ̕ύX
�X�C�b�`�̓N���C�A���g��F�ł��Ȃ������ꍇ�ɁA����̎��Ԃ����A�C�h����Ԃ𑱂��A���̂��ƍĂєF�����݂܂��B dot1x timeout quiet-period �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�����̑҂����Ԃ𐧌䂵�܂��B�F�����s���闝�R�Ƃ��ẮA�N���C�A���g������ȃp�X���[�h������ꍇ�Ȃǂ��l�����܂��B�f�t�H���g�����������l���͂��邱�Ƃɂ���āA���[�U�ւ̉������Ԃ�Z�k�ł��܂��B
�ҋ@���Ԃ�ύX����ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B |
||
|
�X�C�b�`���N���C�A���g�Ƃ̔F�؏��̌����Ɏ��s�������ƁA�ҋ@��Ԃ𑱂���b����ݒ肵�܂��B |
||
�ҋ@���Ԃ��f�t�H���g�ɖ߂��ɂ́A no dot1x timeout quiet-period �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁA�X�C�b�`�̑ҋ@���Ԃ� 30 �b�ɐݒ肷���������܂��B
Switch(config-if)# dot1x timeout quiet-period 30
�X�C�b�`����N���C�A���g�ւ̍đ��M���Ԃ̕ύX
�N���C�A���g�̓X�C�b�`����� EAP-Request/Identity �t���[���ɑ��AEAP-Response/Identity �t���[���ʼn������܂��B�X�C�b�`�����̉�������M�ł��Ȃ������ꍇ�A����̎��ԁi�đ��M���ԁj�����ҋ@���A���̂��ƃt���[�����đ��M���܂��B
�X�C�b�`���N���C�A���g����̒ʒm��ҋ@���鎞�Ԃ�ύX����ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B |
||
|
�X�C�b�`�� EAP-Request/Identity �t���[���ɑ���N���C�A���g����̉�����҂��A�v�����đ��M����܂ł̕b����ݒ肵�܂��B |
||
�đ��M���Ԃ��f�t�H���g�ɖ߂��ɂ́A no dot1x timeout tx-period �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁA�X�C�b�`�� EAP-Request/Identity �t���[���ɑ���N���C�A���g����̉�����҂��A�v�����đ��M����܂ł̎��Ԃ� 60 �b�ɐݒ肷���������܂��B
Switch(config-if)# dot1x timeout tx-period 60
�X�C�b�`����N���C�A���g�ւ̃t���[���đ��M�̐ݒ�
�X�C�b�`����N���C�A���g�ւ̍đ��M���Ԃ�ύX�ł��邾���łȂ��A�i�N���C�A���g���牞���������Ȃ������ꍇ�Ɂj�X�C�b�`���F�v���Z�X���ċN������O�ɁA�N���C�A���g�� EAP-Request/Identity �t���[���𑗐M�����ύX�ł��܂��B
�X�C�b�`����N���C�A���g�ւ̃t���[���đ��M��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
�đ��M���f�t�H���g�ɖ߂��ɂ́A no dot1x max-req �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁA�X�C�b�`���F�v���Z�X���ċN������O�ɁAEAP-Request/Identity �v���𑗐M����� 5 �ɐݒ肷���������܂��B
Switch(config-if)# dot1x max-req 5
�ĔF�؉̐ݒ�
�|�[�g�������X�e�[�g�ɕς��O�ɁA�X�C�b�`���F�v���Z�X���ĊJ�����ύX���邱�Ƃ��ł��܂��B
�ĔF�؉�ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B |
||
|
�|�[�g�������X�e�[�g�ɕς��O�ɁA�X�C�b�`���F�v���Z�X���ĊJ�����ݒ肵�܂��B�w��ł���͈͂� 0 �` 10 �ł��B�f�t�H���g�� 2 �ł��B |
||
�ĔF�؉��f�t�H���g�ɖ߂��ɂ́A no dot1x max-reauth-req �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁA�|�[�g�������X�e�[�g�ɕς��O�ɁA�X�C�b�`���F�v���Z�X���ĊJ����Ƃ��� 4 ��ݒ肷���������܂��B
Switch(config-if)# dot1x max-reauth-req 4
IEEE 802.1x �A�J�E���e�B���O�̐ݒ�
IEEE 802.1x �A�J�E���e�B���O���g�p���āAAAA �V�X�e�� �A�J�E���e�B���O���C�l�[�u���ɂ���ƁA���M���O�̂��߂ɃV�X�e�� �����[�h �C�x���g���A�J�E���e�B���O RADIUS �T�[�o�ɑ��M�ł��܂��B�T�[�o�́A�A�N�e�B�u�� IEEE 802.1x �Z�b�V�������ׂĂ��I���������̂Ɣ��f���܂��B
RADIUS �͐M�����̒Ⴂ UDP �g�����X�|�[�g �v���g�R�����g�p���邽�߁A�l�b�g���[�N��Ԃ��ǍD�łȂ��ƁA�A�J�E���e�B���O ���b�Z�[�W�������邱�Ƃ�����܂��B�ݒ肵���̃A�J�E���e�B���O�v���̍đ��M��A�X�C�b�`�� RADIUS �T�[�o����A�J�E���e�B���O�������b�Z�[�W����M���Ȃ��ꍇ�A���̃��b�Z�[�W���\������܂��B
Accounting message %s for session %s failed to receive Accounting Response.
���̃X�g�b�v ���b�Z�[�W������ɑ��M����Ȃ��ꍇ�A���̃��b�Z�[�W���\������܂��B
00:09:55: %RADIUS-3-NOACCOUNTINGRESPONSE: Accounting message Start for session 172.20.50.145 sam 11/06/03 07:01:16 11000002 failed to receive Accounting Response.
AAA ���X�C�b�`�ŃC�l�[�u���ɂȂ������ƁAIEEE 802.1x �A�J�E���e�B���O��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
�A�J�E���e�B���O�������b�Z�[�W����M���Ȃ� RADIUS ���b�Z�[�W����\������ɂ́Ashow radius statistics �C�l�[�u�� EXEC �R�}���h���g�p���܂��B
���ɁAIEEE 802.1x �A�J�E���e�B���O��ݒ肷���������܂��B�ŏ��̃R�}���h�́A�A�J�E���e�B���O�� UDP �|�[�g�Ƃ��� 1813 ���w�肵�āARADIUS �T�[�o��ݒ肵�܂��B
Switch(config)# radius-server host 172.120.39.46 auth-port 1812 acct-port 1813 key rad123
Switch(config)# aaa accounting dot1x default start-stop group radius
Switch(config)# aaa accounting system default start-stop group radius
�Q�X�g VLAN �̐ݒ�
�T�[�o�� EAP Request/Identity �t���[���ɑ��鉞������M���Ȃ��ꍇ�A�Q�X�g VLAN ��ݒ肷��ƁAIEEE 802.1x �Ή��łȂ��N���C�A���g�̓Q�X�g VLAN �ɔz�u����܂��BIEEE 802.1x �Ή��ł����Ă��A�F�Ɏ��s�����N���C�A���g�́A�l�b�g���[�N�ւ̃A�N�Z�X��������܂���B�X�C�b�`�́A�V���O�� �z�X�g ���[�h�܂��̓}���` �z�X�g ���[�h�ŃQ�X�g VLAN ���T�|�[�g���܂��B
�Q�X�g VLAN ��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B�T�|�[�g�����|�[�g�̃^�C�v�ɂ��ẮA IEEE 802.1x �F�ؐݒ莞�̒��ӎ��� ���Q�Ƃ��Ă��������B |
||
|
�A�N�e�B�u�� VLAN ���AIEEE 802.1x �Q�X�g VLAN �Ɏw�肵�܂��B�w��ł���͈͂� 1 �` 4094 �ł��B RSPAN VLAN�܂��͉��� VLAN �������A�C�ӂ̃A�N�e�B�u VLAN �� IEEE 802.1x �Q�X�g VLAN �Ƃ��Đݒ�ł��܂��B |
||
�Q�X�g VLAN ���f�B�Z�[�u���ɂ��č폜����ɂ́A no dot1x guest-vlan �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�|�[�g�͖����X�e�[�g�ɖ߂�܂��B
���ɁAVLAN 2 �� IEEE 802.1x �Q�X�g VLAN �Ƃ��ăC�l�[�u���ɂ����������܂��B
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# dot1x guest-vlan 2
���ɁA�X�C�b�`�̑ҋ@���ԂƂ��� 3 ���A�v���̍đ��M�O�ɃN���C�A���g����� EAP-Request/Identify �t���[��������ҋ@���鎞�ԁi�b�j�� 15 �ɐݒ肵�AIEEE 802.1x �|�[�g�� DHCP �N���C�A���g�ڑ����ɁAVLAN 2 �� IEEE 802.1x �Q�X�g VLAN �Ƃ��ăC�l�[�u���ɂ����������܂��B
Switch(config-if)# dot1x timeout quiet-period 3
Switch(config-if)# dot1x timeout tx-period 15
Switch(config-if)# dot1x guest-vlan 2
�����t�� VLAN �̐ݒ�
�X�C�b�`��ɐ����t�� VLAN ��ݒ肵�Ă���A�F�T�[�o���L��ȃ��[�U���܂��̓p�X���[�h����M�ł��Ȃ��ꍇ�ƁAIEEE 802.1x �ɏ��������ꍇ�N���C�A���g�͐����t�� VLAN �Ɉڂ���܂��B�X�C�b�`�́A�V���O�� �z�X�g ���[�h�ł̂ݐ����t�� VLAN ���T�|�[�g���܂��B
�����t�� VLAN ��ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B�T�|�[�g�����|�[�g�̃^�C�v�ɂ��ẮA IEEE 802.1x �F�ؐݒ莞�̒��ӎ��� ���Q�Ƃ��Ă��������B |
||
|
�A�N�e�B�u�� VLAN ���AIEEE 802.1x �����t�� VLAN �Ɏw�肵�܂��B�w��ł���͈͂� 1 �` 4094 �ł��B RSPAN VLAN�܂��͉��� VLAN �������A�C�ӂ̃A�N�e�B�u VLAN �� IEEE 802.1x �����t�� VLAN �Ƃ��Đݒ�ł��܂��B |
||
�����t�� VLAN ���f�B�Z�[�u���ɂ��č폜����ɂ́A no dot1x auth-fail vlan �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�|�[�g�͖����X�e�[�g�ɖ߂�܂��B
���ɁA VLAN 2 �� IEEE 802.1x �����t�� VLAN �Ƃ��ăC�l�[�u���ɂ����������܂��B
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# dot1x auth-fail vlan 2
���[�U�ɐ����t�� VLAN �����蓖�Ă�O�ɁA dot1x auth-fail max-attempts �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���āA�F�؎��s���ő�ɐݒ�ł��܂��B�w��ł��鎎�s�� 1 �` 3 �ł��B�f�t�H���g�� 3 ��ɐݒ肳��Ă��܂��B
�F�؎��s���ő�ɐݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B�T�|�[�g�����|�[�g�̃^�C�v�ɂ��ẮA IEEE 802.1x �F�ؐݒ莞�̒��ӎ��� ���Q�Ƃ��Ă��������B |
||
|
�A�N�e�B�u�� VLAN ���AIEEE 802.1x �����t�� VLAN �Ɏw�肵�܂��B�w��ł���͈͂� 1 �` 4094 �ł��B RSPAN VLAN�܂��͉��� VLAN �������A�C�ӂ̃A�N�e�B�u VLAN �� IEEE 802.1x �����t�� VLAN �Ƃ��Đݒ�ł��܂��B |
||
|
�|�[�g�������t�� VLAN �Ɉڍs���邽�߂̔F�؎��s���w�肵�܂��B�w��ł���͈͂� 1 �` 3 �b�ł��B�f�t�H���g�� 3 �ł��B |
||
�ݒ萔���f�t�H���g�ɖ߂��ɂ́A no dot1x auth-fail max-attempts �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁA�|�[�g�𐧌��t�� VLAN �ɂ��邽�߂ɁA�F�؎��s�� 2 �ɐݒ肷���@�������܂��B
Switch(config-if)# dot1x auth-fail max-attempts 2
�A�N�Z�X�s�\�F�o�C�p�X�@�\�̐ݒ�
�A�N�Z�X�s�\�F�o�C�p�X�@�\�i�N���e�B�J���F�܂��� AAA ���s�|���V�[�Ƃ��Ă�܂��j��ݒ�ł��܂��B
�|�[�g���N���e�B�J�� �|�[�g�Ƃ��Đݒ肵�A�A�N�Z�X�s�\�F�o�C�p�X�@�\���C�l�[�u���ɂ���ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�i�C�ӁjRADIUS �T�[�o���g�p�ł��Ȃ��A�܂��� dead �ƌ��Ȃ����Ƃ��ʂ���̂Ɏg���������ݒ肵�܂��B �w��ł��� time �͈̔͂� 1 �` 120 �b�ł��B�X�C�b�`�́A�f�t�H���g�� seconds �l�� 10 �` 60 �b�̊Ԃœ��I�Ɍ��肵�܂��B �w��ł��� tries �͈̔͂� 1 �` 100 �ł��B�X�C�b�`�́A�f�t�H���g�� tries �l�� 10 �` 100 �̊Ԃœ��I�Ɍ��肵�܂��B |
||
|
�i�C�ӁjRADIUS �T�[�o�ɗv�������M����Ȃ�������ݒ肵�܂��B�w��ł���͈͂� 0 �` 1440 ���ł��i24 ���ԁj�B�f�t�H���g�l�� 0 ���ł��B |
||
|
radius-server host ip-address [ acct-port udp-port ] [ auth-port udp-port ] [ key string ] [ test username name [ idle-time time ] [ ignore-acct-port ] [ ignore-auth-port ]] |
�i�C�Ӂj���̃L�[���[�h���g�p���� RADIUS �T�[�o �p�����[�^��ݒ肵�܂��B
|
|
|
�i�C�Ӂj�A�N�Z�X�s�\�F�o�C�p�X�̃p�����[�^��ݒ肵�܂��B eapol �\ �X�C�b�`���N���e�B�J�� �|�[�g�𐳏�ɔF����ƁA�X�C�b�`�� EAPOL �������b�Z�[�W�𑗐M����悤�Ɏw�肵�܂��B recovery delay milliseconds �\ �g�p�ł��Ȃ� RADIUS �T�[�o���g�p�ł���悤�ɂȂ����Ƃ��ɁA�X�C�b�`���N���e�B�J�� �|�[�g���ď����邽�߂ɑҋ@����x����Ԃ�ݒ肵�܂��B�w��ł���͈͂� 1 �` 10000 �~���b�ł��B�f�t�H���g�� 1000 �~���b�ł��i�|�[�g�͖��b�ď���ł��܂��j�B |
||
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B�T�|�[�g�����|�[�g�̃^�C�v�ɂ��ẮA IEEE 802.1x �F�ؐݒ莞�̒��ӎ��� ���Q�Ƃ��Ă��������B |
||
|
dot1x critical [ recovery action reinitialize | vlan vlan-id ] |
�A�N�Z�X�s�\�F�o�C�p�X�@�\���C�l�[�u���ɂ��āA���̃L�[���[�h���g�p���ċ@�\��ݒ肵�܂��B |
|
RADIUS �T�[�o�̃f�t�H���g�ݒ�ɖ߂��ɂ́A no radius-server dead-criteria �A no radius-server deadtime �A����� no radius-server host �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�A�N�Z�X�s�\�F�o�C�p�X�̃f�t�H���g�ݒ�ɖ߂��ɂ́A no dot1x critical { eapol | recovery delay } �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B �A�N�Z�X�s�\�F�o�C�p�X���f�B�Z�[�u���ɂ���ɂ́A no dot1x critical �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁA�A�N�Z�X�s�\�F�o�C�p�X�@�\��ݒ肷���������܂��B
Switch(config)# radius-server dead-criteria time 30 tries 20
Switch(config)# radius-server deadtime 60
Switch(config)# radius-server host 1.1.1.2 acct-port 1550 auth-port 1560 key abc1234 test username user1 idle-time 30
Switch(config)# dot1x critical eapol
Switch(config)# dot1x critical recovery delay 2000
Switch(config)# interface gigabitethernet 0/1
Switch(config)# radius-server deadtime 60
Switch(config-if)# dot1x critical
Switch(config-if)# dot1x critical recovery action reinitialize
Switch(config-if)# dot1x critical vlan 20
WoL ���g�p���� IEEE 802.1x �F�̐ݒ�
WoL ���g�p���� IEEE 802.1x �F���C�l�[�u���ɂ���ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B�T�|�[�g�����|�[�g�̃^�C�v�ɂ��ẮA IEEE 802.1x �F�ؐݒ莞�̒��ӎ��� ���Q�Ƃ��Ă��������B |
||
|
�|�[�g�� WoL ���g�p���� IEEE 802.1x �F���C�l�[�u���ɂ��A���̃L�[���[�h���g�p���ă|�[�g��o���܂��͒P���ɐݒ肵�܂��B |
||
�X�C�b�`�� WoL ���g�p���� IEEE 802.1x �F���f�B�Z�[�u���ɂ���ɂ́A no dot1x control-direction �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁAWoL ���g�p���� IEEE 802.1x �F���C�l�[�u���ɂ��āA�|�[�g��o���ɐݒ肷���������܂��B
Switch(config-if)# dot1x control-direction both
MAC �F�o�C�p�X�̐ݒ�
MAC �F�o�C�p�X���C�l�[�u���ɂ���ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B�T�|�[�g�����|�[�g�̃^�C�v�ɂ��ẮA IEEE 802.1x �F�ؐݒ莞�̒��ӎ��� ���Q�Ƃ��Ă��������B |
||
|
MAC �F�o�C�p�X���C�l�[�u���ɂ��܂��B �i�C�Ӂj eap �L�[���[�h���g�p���ĔF�ؗp�� EAP ���g�p����悤�ɃX�C�b�`��ݒ肵�܂��B |
||
MAC �F�o�C�p�X���f�B�Z�[�u���ɂ���ɂ́A no dot1x mac-auth-bypass �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���ɁAMAC �F�o�C�p�X�@�\���C�l�[�u���ɂ����������܂��B
Switch(config-if)# dot1x mac-auth-bypass
NAC ���C�� 2 IEEE 802.1x ���̐ݒ�
Cisco IOS Release 12.2(25)SED �ȍ~�ł́ANAC ���C�� 2 IEEE 802.1x ����ݒ�ł��܂��B����́ARADIUS �T�[�o���g�p���� IEEE 802.1x �F�Ƃ��Ă�܂��B
NAC ���C�� 2 IEEE 802.1x ����ݒ肷��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
���ɁANAC ���C�� 2 IEEE 802.1x ����ݒ肷���������܂��B
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# dot1x reauthentication
Switch(config-if)# dot1x timeout reauth-period server
�|�[�g��ł� IEEE 802.1x �F�̃f�B�Z�[�u����
IEEE 802.1x �F���|�[�g�Ńf�B�Z�[�u���ɂ���ɂ́A no dot1x pae �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
�|�[�g�� IEEE 802.1x �F���f�B�Z�[�u���ɂ���ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�ݒ肷��|�[�g���w�肵�A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���܂��B |
||
IEEE 802.1x Port Access Entity�iPAE; �|�[�g �A�N�Z�X �G���e�B�e�B�j�F�؎҂Ƃ��ă|�[�g��ݒ肷��ɂ́A dot1x pae authenticator �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B���̐ݒ�ł́A�|�[�g�� IEEE 802.1x ���C�l�[�u���ɂȂ�܂����A�|�[�g�ɐڑ����ꂽ�N���C�A���g�͋�����܂���B
���ɁAIEEE 802.1x �F���|�[�g�Ńf�B�Z�[�u���ɂ����������܂��B
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no dot 1x pae authenticator
IEEE 802.1x �F�ؐݒ�̃f�t�H���g�l�ւ̃��Z�b�g
IEEE 802.1x �F�ؐݒ���f�t�H���g�l�ɖ߂��ɂ́A�C�l�[�u�� EXEC ���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���A�ݒ肷��|�[�g���w�肵�܂��B |
||
IEEE 802.1x �̓��v���уX�e�[�^�X�̕\��
���ׂẴ|�[�g�Ɋւ��� IEEE 802.1x ���v����\������ɂ́A show dot1x all statistics �C�l�[�u�� EXEC �R�}���h���g�p���܂��B����̃|�[�g�Ɋւ��� IEEE 802.1x ���v����\������ɂ́A show dot1x statistics interface interface-id �C�l�[�u�� EXEC �R�}���h���g�p���܂��B
�X�C�b�`�Ɋւ��� IEEE 802.1x �Ǘ�����ѓ���X�e�[�^�X��\������ɂ́A show dot1x all [ details | statistics | summary ] �C�l�[�u�� EXEC �R�}���h���g�p���܂��B����̃|�[�g�Ɋւ��� IEEE 802.1x �Ǘ�����ѓ���X�e�[�^�X��\������ɂ́A show dot1x interface interface-id �C�l�[�u�� EXEC �R�}���h���g�p���܂��B
�o�̓t�B�[���h�̏ڍׂɂ��ẮA���̃����[�X�ɑΉ�����R�}���h ���t�@�����X���Q�Ƃ��Ă��������B
