- はじめに
- 概要
- AaaApp サービス
- AclApp サービス
- ClusterApp サービス
- CollectorApp サービス
- CollectorExtendedApp サービス
- ConfigTemplateApp サービス
- ConfigArchiveApp サービス
- ConfigDeliveryApp サービス
- DaiApp サービス
- DataPurgingApp サービス
- DeviceGroupApp サービス
- DeviceListApp サービス
- DhcpSnoopingApp サービス
- Dot1xApp サービス
- EtherChannelApp サービス
- EventApp サービス
- FabricPathResourcesApp サービス
- FabricPathTopologyApp サービス
- FcApp サービス
- FcoeApp サービス
- FeatureSetApp サービス
- FexApp サービス
- FipSnoopingApp サービス
- GlbpApp サービス
- HsrpApp サービス
- IgmpSnoopingApp サービス
- ImageInstallApp サービス
- InterfacesApp サービス
- InventoryApp サービス
- IpSourceGuardApp サービス
- KeyChainApp サービス
- Interface L2IsisApp サービス
- LicensingApp サービス
- LogApp サービス
- LstApp サービス
- NacLpIpApp サービス
- ObjectGroupApp サービス
- ObjectTrackingApp サービス
- PollerApp サービス
- PortProfileApp サービス
- PortSecurityApp サービス
- RbacApp サービス
- RepositoryApp サービス
- SecurityApp サービス
- ServerAdminApp サービス
- ServerApp サービス
- SoftwareApp サービス
- SpanApp サービス
- StpApp サービス
- SvsConnectionApp サービス
- SvsDomainApp サービス
- ThresholdActionApp サービス
- TrafficStormControlApp サービス
- TunnelApp サービス
- UserApp サービス
- VdcApp サービス
- VlanApp サービス
- VpcApp サービス
- VrfApp サービス
Cisco DCNM Web サービス API ガイド リリース 5.1(1a)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年8月2日
章のタイトル: Dot1xApp サービス
- Dot1xApp サービスについて
- disableDot1x
- disableDot1xInInterfaces
- disableDot1xService
- enableDot1x
- enableDot1xInInterfaces
- enableDot1xService
- getDot1xConflictingPorts
- getDot1xGlobalSetting
- getDot1xInterfacesSetting
- getDot1xNetworkInterfacesInNetworkElement
- modifyDot1xGlobalSetting
- modifyDot1xNetworkInterfacesSetting
Dot1xApp サービス
Dot1xApp サービスについて
IEEE 802.1X は、ポートベースのネットワーク アクセス コントロールのためのフレームワークを定義します。802.1X はデバイスの物理的特性を使用して、スイッチ ポートに接続されたデバイスを認証して認可し、認証と認可が失敗した場合にそのポートへのアクセスを阻止します。API カテゴリは次のとおりです。
•
Query/Get API:永続的なデータベースのデータを照会します。
disableDot1x
1 つまたは複数のネットワーク要素で dot1x 認証をディセーブルにします。この API は、デバイスで system-auth-control オプションをグローバルにディセーブルにします。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol がヌルまたは空の場合、あるいはタイプ InstanceNameId ではない場合。
• dot1xNetworkInterfaceInstanceNameIdCol が AbstractNetworkElement オブジェクトの有効な InstanceNameId ではない場合。
neInstanceNameIdCol:dot1x がイネーブルになっている 1 つまたは複数のネットワーク要素の InstanceNameId。
disableDot1xInInterfaces
1 つまたは複数のインターフェイスの dot1x 設定をディセーブルにします。dot1x がイネーブルになっている 1 つまたは複数のインターフェイスの InstanceNameId を指定すると、対応するインターフェイスの dot1x がディセーブルになります。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• dot1xNetworkInterfaceInstanceNameIdCol がヌルか空であるか、またはタイプ InstanceNameId ではない場合。
• dot1xNetworkInterfaceInstanceNameIdCol が Dot1xNetworkInterfaceSetting オブジェクトの有効な InstanceNameId ではない場合。
dot1xNetworkInterfaceInstanceNameIdCol:1 つまたは複数の NetworkInterface オブジェクトの InstanceNameId。
disableDot1xService
1 つまたは複数のネットワーク要素で dot1x 認証をディセーブルにします。この API は、デバイスで dot1x サービスをグローバルにディセーブルにします。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol がヌルまたは空の場合、あるいはタイプ InstanceNameId ではない場合。
• neInstanceNameIdCol が有効な AbstractNetworkElement の InstanceNameId ではない場合。
neInstanceNameIdCol:dot1x がイネーブルになっている 1 つまたは複数のネットワーク要素の InstanceNameId。
enableDot1x
1 つまたは複数のネットワーク要素で dot1x 認証をイネーブルにします。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらの要素で dot1x がイネーブルになります。この API は、デバイスで system-auth-control オプションをグローバルにイネーブルにします。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol がヌルまたは空の場合、あるいはタイプ InstanceNameId ではない場合。
• dot1xNetworkInterfaceInstanceNameIdCol が AbstractNetworkElement の有効な InstanceNameId ではない場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• いずれかの NetworkInterface で dot1x が設定されていて、次のいずれかの機能がイネーブルの場合。
• NetworkInterface が SPAN 宛先のインターフェイス。
• NetworkInterface がポート セキュリティ イネーブルのインターフェイス。
• NetworkInterface が Voice VLAN がイネーブルになっているインターフェイス。
neInstanceNameIdCol:dot1x がディセーブルになっているネットワーク要素インスタンス名 ID のリスト。
enableDot1xInInterfaces
1 つまたは複数のインターフェイスの dot1x 設定をイネーブルにします。dot1x がイネーブルになっている 1 つまたは複数のインターフェイスの InstanceNameId を指定すると、対応する dot1x インターフェイス設定オブジェクトを戻します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• dot1xNetworkInterfaceInstanceNameIdCol がヌルか空であるか、またはタイプ InstanceNameId ではない場合。
• dot1xNetworkInterfaceInstanceNameIdCol が Dot1xNetworkInterfaceSetting オブジェクトの有効な InstanceNameId ではない場合。
dot1xNetworkInterfaceInstanceNameIdCol:1 つまたは複数の NetworkInterface オブジェクトの InstanceNameId。
ポート コントロールが force-authorized として設定されている Dot1xNetworkInterfaceSetting オブジェクトのコレクション。戻されたオブジェクトには、対応する NetworkInterface 参照が含まれます。ただし、その NetworkInterface に他のアソシエーションがある場合、それらはクリアされます。
enableDot1xService
1 つまたは複数のネットワーク要素で dot1x 認証をイネーブルにします。1 つまたは複数のネットワーク要素のインスタンス名 ID を指定すると、これらの要素で dot1x がイネーブルになります。この API は、デバイスで dot1x サービス オプションをグローバルにイネーブルにします。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol がヌルまたは空の場合、あるいはタイプ InstanceNameId ではない場合。
• neInstanceNameIdCol が有効な AbstractNetworkElement の InstanceNameId ではない場合。
neInstanceNameIdCol:dot1x がディセーブルになっているデバイスの InstanceNameId のリスト。
getDot1xConflictingPorts
プラットフォーム タイプが Catalyst 6500 シリーズ スイッチの場合、ポート コントロールが Force_Authorized ではない dot1x および次のいずれかで設定されているネットワーク インターフェイス オブジェクトのリストを戻します。
• NetworkInterface が SPAN 宛先のインターフェイス。
• NetworkInterface がポート セキュリティ イネーブルのインターフェイス。
• NetworkInterface が Voice VLAN がイネーブルになっているインターフェイス。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId がヌルの場合、またはタイプ InstanceNameId ではない場合。
プラットフォーム タイプが Nexus 7000 シリーズ スイッチの場合、空のコレクションを戻します。
neInstanceNameId:AbstractNetworkElement オブジェクトの InstanceNameId。
getDot1xGlobalSetting
1 つまたは複数のネットワーク要素のデバイス レベルの dot1x 設定を戻します。1 つまたは複数のネットワーク要素の InstanceNameId を指定すると、これらのネットワーク要素の対応する Dot1xGlobalSetting オブジェクトを戻します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameIdCol がヌルまたは空の場合、あるいはタイプ InstanceNameId ではない場合。
• neInstanceNameIdCol が AbstractNetworkElement オブジェクトの有効な InstanceNameId ではない場合。
neInstanceNameIdCol:1 つまたは複数の AbstractNetworkElement オブジェクトの InstanceNameId。
getDot1xInterfacesSetting
1 つまたは複数のインターフェイスの dot1x 設定を戻します。dot1x がイネーブルになっている 1 つまたは複数のインターフェイスの InstanceNameId を指定すると、対応する dot1x インターフェイス設定オブジェクトを戻します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• dot1xNetworkInterfaceInstanceNameIdCol がヌルか空であるか、またはタイプ InstanceNameId ではない場合。
• dot1xNetworkInterfaceInstanceNameIdCol が Dot1xNetworkInterfaceSetting オブジェクトの有効な InstanceNameId ではない場合。
dot1xNetworkInterfaceInstanceNameIdCol:1 つまたは複数の NetworkInterface オブジェクトの InstanceNameId。
ポート コントロールが force-authorized ではない Dot1xNetworkInterfaceSetting オブジェクトのコレクション。戻されたオブジェクトには、対応する NetworkInterface 参照が含まれます。ただし、その NetworkInterface に他のアソシエーションがある場合、それらはクリアされます。
getDot1xNetworkInterfacesInNetworkElement
指定されたポート コントロール状態を持つネットワーク要素の dot1x インターフェイス設定オブジェクトを戻します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId がヌルの場合、またはタイプ InstanceNameId ではない場合。
• neInstanceNameId がネットワーク要素の有効な InstanceNameId ではない場合。
PortControl 状態のコレクションでは、ユーザは次の 1 つまたは複数の dot1x ポート コントロール状態を送信できます。
• ユーザがポート コントロールを Auto および Force_Authorized として渡す場合、この API は、PortControl アトリビュート値が Auto または Force_Authorized であるすべての dot1x インターフェイス設定オブジェクトを戻します。
• PortControl 状態のコレクションがヌルの場合、その PortControl 状態に関係なく、すべての dot1x インターフェイス設定オブジェクトを戻します。
注:ディセーブルとは、Dot1x をイネーブルにできないインターフェイスを意味します。次に、dot1x をイネーブルにできないインターフェイスを示します。
• タイプ Private_VLAN のすべての物理インターフェイス
• SPAN 宛先として設定されているすべての物理インターフェイス
neInstanceNameId:ネットワーク要素の InstanceNameId。
dot1xPortControlStateFilter:1 つまたは複数の Dot1xPortControl 状態の列挙。
Dot1xNetworkInterfaceSetting オブジェクトのコレクション。戻されたオブジェクトには、対応する NetworkInterface 参照が含まれます。ただし、その NetworkInterface に他のアソシエーションがある場合、それらはクリアされます。
modifyDot1xGlobalSetting
デバイス レベルの dot1x 設定を変更するメソッドです。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• neInstanceNameId がヌルの場合、またはネットワーク要素の有効な InstanceNameId ではない場合。
• Dot1xGlobalSetting がヌルであるか、またはオブジェクトがデータベースに存在しない場合。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• いずれかの NetworkInterface で dot1x が設定されていて、次のいずれかの機能がイネーブルの場合。
• NetworkInterface が SPAN 宛先のインターフェイス。
• NetworkInterface がポート セキュリティ イネーブルのインターフェイス。
• NetworkInterface が Voice VLAN がイネーブルになっているインターフェイス。
neInstanceNameId:ネットワーク要素の InstanceNameId。
modifyDot1xNetworkInterfacesSetting
1 つまたは複数のインターフェイスの dot1x 設定を変更します。
ValidationException は、次のいずれかの状況が発生した場合にスローされます。
• dot1xNetworkInterfaceSettingCol がヌルか空であるか、またはタイプ Dot1xNetworkInterfaceSetting ではない場合。
• 既存の dot1x インターフェイス設定(データベースに存在)だけを変更できます。
PropertiesException は、次のいずれかの状況が発生した場合にスローされます。
• dot1xNetworkInterfaceSettingCol コレクションに、有効な Dot1xNetworkInterfaceSetting アトリビュートがない場合。
• Dot1xNetworkInterfaceSetting の quietPeriod は範囲外です。
IntegrityException は、次のいずれかの状況が発生した場合にスローされます。
• dot1xNetworkInterfaceSettingCol のコレクションに、次のいずれかを含む NetworkInterface に関連付けられた Dot1xNetworkInterfaceSetting オブジェクトが含まれる場合。
• NetworkInterface が論理インターフェイス。
• NetworkInterface が SPAN 宛先のインターフェイス。
• NetworkInterface がポート セキュリティ イネーブルのインターフェイス。
• NetworkInterface が Voice VLAN がイネーブルになっているインターフェイス。
dot1xNetworkInterfaceSettingCol:変更された(@link Dot1xNetworkInterfaceSetting)オブジェクトのコレクション。
フィードバック