この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
クライアントレス エンドポイント デバイスの Extensible Authentication Protocol over User Datagram Protocol(EAPoUDP)ポスチャ検証をイネーブルにするには、 eou allow clientless コマンドを使用します。クライアントレス エンドポイント デバイスのポスチャ検証をディセーブルにするには、コマンドの no 形式を使用します。
|
|
次に、クライアントレス エンドポイント デバイスの EAPoUDP ポスチャ検証を許可する例を示します。
次に、クライアントレス エンドポイント デバイスの EAPoUDP ポスチャ検証が行われないようにする例を示します。
|
|
---|---|
EAPoUDP のグローバルまたはインターフェイスの設定値をデフォルトに戻すには、 eou default コマンドを使用します。
グローバル コンフィギュレーション
インターフェイス コンフィギュレーション
|
|
次に、グローバル EAPoUDP 設定をデフォルトに変更する例を示します。
次に、インターフェイスの EAPoUDP 設定をデフォルトに変更する例を示します。
|
|
---|---|
EAPoUDP セッションを初期化するには、 eou initialize コマンドを使用します。
eou initialize {all | authentication {clientless | eap | static} | interface ethernet slot / port | ip-address ipv4-address | mac-address mac-address | posturetoken name }
|
|
次に、すべての EAPoUDP セッションを初期化する例を示します。
次に、静的に認証された EAPoUDP セッションを初期化する例を示します。
次に、インターフェイスの EAPoUDP セッションを初期化する例を示します。
次に、IP アドレスの EAPoUDP セッションを初期化する例を示します。
次に、MAC アドレスのすべての EAPoUDP セッションを初期化する例を示します。
次に、ポスチャ トークンのすべての EAPoUDP セッションを初期化する例を示します。
|
|
---|---|
EAPoUDP ロギングをイネーブルにするには、 eou logging コマンドを使用します。EAPoUDP ロギングをディセーブルにするには、このコマンドの no 形式を使用します。
グローバル コンフィギュレーション
インターフェイス コンフィギュレーション
|
|
インターフェイス上の EAPoUDP ロギングの設定はグローバル設定を上書きします。
次に、グローバル EAPoUDP ロギングをイネーブルにする例を示します。
次に、グローバル EAPoUDP ロギングをディセーブルにする例を示します。
次に、インターフェイスの EAPoUDP ロギングをイネーブルにする例を示します。
次に、インターフェイスの EAPoUDP ロギングをディセーブルにする例を示します。
|
|
---|---|
EAPoUDP の最大試行回数をグローバルに、またはインターフェイス単位で設定するには、 eou max-retry コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
グローバル コンフィギュレーション
インターフェイス コンフィギュレーション
|
|
インターフェイスの最大リトライ回数は、グローバル設定値より優先されます。
次に、EAPoUDP のグローバル最大リトライ試行回数を変更する例を示します。
次に、EAPoUDP のグローバル最大リトライ試行回数の設定をデフォルトに戻す示します。
次に、インターフェイスの EAPoUDP 最大リトライ試行回数を変更する例を示します。
次に、インターフェイスの EAPoUDP 最大リトライ試行回数の設定をデフォルトに戻す例を示します。
|
|
---|---|
EAPoUDP の User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ポート番号を設定するには、 eou port コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
|
|
次に、EAPoUDP の UDP ポート番号を変更する例を示します。
次に、EAPoUDP の UDP ポート番号をデフォルトに戻す例を示します。
|
|
---|---|
EAPoUDP ポスチャ検証の同時セッション数を設定するには、 eou ratelimit コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
グローバル コンフィギュレーション
インターフェイス コンフィギュレーション
|
|
EAPoUDP レート制限をゼロ(0)に設定すると、ポスチャ検証の同時セッションは許可されません。
インターフェイスの EAPoUDP レート制限設定は、グローバル EAPoUDP レート制限設定を上書きします。
次に、EAPoUDP ポスチャ検証のグローバル最大同時セッション数を変更する例を示します。
次に、EAPoUDP ポスチャ検証のグローバル最大同時セッション数をデフォルトに戻す例を示します。
次に、インターフェイスの EAPoUDP ポスチャ検証の最大同時セッション数を変更する例を示します。
次に、インターフェイスの EAPoUDP ポスチャ検証の最大同時セッション数をデフォルトに戻す例を示します。
|
|
---|---|
EAPoUDP セッションを再検証するには、 eou revalidate コマンドを使用します。
eou revalidate {all | authentication {clientless | eap | static} | interface ethernet slot / port | ip-address ipv4-address | mac-address mac-address | posturetoken name }
(注) NX-OS ソフトウェアは、グローバル コンフィギュレーション モードの eou revalidate コマンドをサポートします。グローバル コンフィギュレーション モードで EXEC レベルの eou revalidate コマンドを使用するには、必須キーワードを指定します。
|
|
次に、すべての EAPoUDP セッションを再検証する例を示します。
次に、すべての EAPoUDP セッションを再検証する例を示します。
次に、すべての EAPoUDP セッションを再検証する例を示します。
次に、すべての EAPoUDP セッションを再検証する例を示します。
次に、すべての EAPoUDP セッションを再検証する例を示します。
次に、すべての EAPoUDP セッションを再検証する例を示します。
|
|
---|---|
EAPoUDP セッションの定期的な自動再検証をグローバルに、または特定のインターフェイスでイネーブルにするには、 eou revalidate コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
グローバル コンフィギュレーション
インターフェイス コンフィギュレーション
|
|
インターフェイスの自動再検証の設定は、グローバル自動再検証の設定を上書きします。
(注) NX-OS ソフトウェアは、EXEC コンフィギュレーション モードの eou revalidate コマンドをサポートします。グローバル コンフィギュレーション モードで EXEC レベルの eou revalidate コマンドを使用するには、必須キーワードを指定します。
次に、EAPoUDP セッションのグローバル自動再検証をディセーブルにする例を示します。
次に、EAPoUDP セッションのグローバル自動再検証をイネーブルにする例を示します。
次に、インターフェイスの EAPoUDP セッションの自動再検証をディセーブルにする例を示します。
次に、インターフェイスの EAPoUDP セッションの自動再検証をイネーブルにする例を示します。
|
|
---|---|
EAPoUDP グローバル タイマーまたはインターフェイスの EAPoUDP タイマーのタイムアウト間隔を設定するには、 eou timeout コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
eou timeout {aaa seconds | hold-period seconds | retransmit seconds | revalidation seconds | status-query seconds }
no eou timeout {aaa | hold-period | retransmit | revalidation | status-query}
AAA タイムアウト間隔を指定します。有効範囲は 0 ~ 60 秒です。 (注) AAA タイムアウト間隔をゼロ(0)に設定すると、AAA タイマーがディセーブルになります。 |
|
グローバル再検証タイムアウト間隔:36000 秒(10 時間)
グローバル コンフィギュレーション
インターフェイス コンフィギュレーション
|
|
インターフェイス タイマーのタイムアウト間隔値は、グローバル タイムアウト値を上書きします。
次に、グローバル AAA タイムアウト間隔を変更する例を示します。
次に、インターフェイスの AAA タイムアウト間隔を変更する例を示します。
次に、グローバル ホールド時間タイムアウト間隔を変更する例を示します。
次に、インターフェイスのホールド時間タイムアウト間隔を変更する例を示します。
次に、グローバル再送信タイムアウト間隔を変更する例を示します。
次に、インターフェイスの再送信タイムアウト間隔を変更する例を示します。
次に、グローバル再検証タイムアウト間隔を変更する例を示します。
次に、インターフェイスの再検証タイムアウト間隔を変更する例を示します。
次に、グローバル ステータス クエリー タイムアウト間隔を変更する例を示します。
次に、インターフェイスのステータス クエリー タイムアウト間隔を変更する例を示します。
|
|
---|---|
単一ポートを IP ポート オブジェクト グループのグループ メンバーとして指定するには、 eq コマンドを使用します。ポート オブジェクト グループから単一のポート グループ メンバーを削除するには、このコマンドの no 形式を使用します。
[ sequence-number ] eq port-number
no { sequence-number | eq port-number }
(任意)このグループ メンバーのシーケンス番号。オブジェクト グループ内のグループ メンバーの順序は、シーケンス番号によって維持されます。有効なシーケンス番号は 1 ~ 4294967295 です。シーケンス番号を指定しない場合は、デバイスによって現在のオブジェクト グループで最も大きいシーケンス番号よりも 10 大きい番号が割り当てられます。 |
|
IP ポート オブジェクト グループ コンフィギュレーション
|
|
IP ポート オブジェクト グループには方向がありません。 eq コマンドが送信元ポートまた宛先ポートのいずれに一致するか、またインバウンドとアウトバウンドのいずれのトラフィックに適用されるかは、ACL でオブジェクト グループをどのように使用するかによって決まります。
次に、ポート 443 から送受信されるトラフィックに一致するグループ メンバーを持つ port-group-05 という名前の IP ポート オブジェクト グループを設定する例を示します。
|
|
---|---|