コマンド ライン インタフェース リファレンス ガイド

Transcription

1 コマンドラインインタフェースリファレンスガイド HP BladeSystem PC Blade スイッチ 製品番号 : 年 6 月

2 Copyright 2005, 2006 Hewlett-Packard Development Company, L.P. 本書の内容は 将来予告なしに変更されることがあります Adobe Acrobat および Reader は Adobe Systems Incorporated( アドビシステムズ社 ) の米国ならびに他の国における登録商標または商標です その他 本書に掲載されている会社名 製品名はそれぞれ各社の商標または登録商標です HP 製品およびサービスに対する保証は 当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます 本書のいかなる内容も 当該保証に新たに保証を追加するものではありません 本書の内容につきましては万全を期しておりますが 本書の技術的あるいは校正上の誤り 省略に対しては 責任を負いかねますのでご了承ください 本書には 著作権によって保護された所有権に関する情報が掲載されています 本書のいかなる部分も Hewlett-Packard Company の書面による承諾なしに複写 複製 あるいは他言語へ翻訳することはできません 本製品は 日本国内で使用するための仕様になっており 日本国外で使用される場合は 仕様の変更を必要とすることがあります 本書に記載されている製品情報は 日本国内で販売されていないものも含まれている場合があります 以下の記号は 本文中で安全上重要な注意事項を示します 警告 : その指示に従わないと 人体への傷害や生命の危険を引き起こす恐れがあるという警告事項を表します Å 注意 : その指示に従わないと 装置の損傷やデータの損失を引き起こす恐れがあるという注意事項を表します Ä コマンドラインインタフェースリファレンスガイド HP BladeSystem PC Blade スイッチ改訂第 1 版 2006 年 6 月初版 2005 年 12 月製品番号 : 日本ヒューレット パッカード株式会社

3 目次 コマンドラインインタフェース コマンドラインインタフェース (CLI) の使用 コマンドの入力 コマンドグループ x コマンド aaa authentication dot1x dot1x system-auth-control dot1x port-control dot1x re-authentication dot1x timeout re-authperiod dot1x re-authenticate dot1x timeout quiet-period dot1x timeout tx-period dot1x max-req dot1x timeout supp-timeout dot1x timeout server-timeout show dot1x show dot1x users show dot1x statistics 拡張機能 dot1x auth-not-req dot1x multiple-hosts dot1x single-host-violation dot1x guest-vlan dot1x guest-vlan enable show dot1x advanced AAA コマンド aaa authentication login aaa authentication enable login authentication enable authentication ip http authentication ip https authentication show authentication methods password enable password username ACLコマンド ip access-list permit(ip) deny(ip) mac access-list permit(mac) deny(mac) service-acl show access-lists HP PC Blade スイッチ CLI リファレンスガイド iii

4 目次 アドレステーブルコマンド bridge address bridge multicast filtering bridge multicast address bridge multicast forbidden address bridge multicast forward-all bridge multicast forbidden forward-all bridge aging-time clear bridge port security port security mode port security max port security routed secure-address show bridge address-table show bridge address-table static show bridge address-table count show bridge multicast address-table show bridge multicast filtering show ports security show ports security addresses クロックコマンド clock set clock source clock timezone clock summer-time sntp authentication-key sntp authenticate sntp trusted-key sntp client poll timer sntp broadcast client enable sntp anycast client enable sntp client enable( インタフェース ) sntp unicast client enable sntp unicast client poll sntp server show clock show sntp configuration show sntp status 設定およびイメージファイルコマンド copy delete boot system show running-config show startup-config show bootvar iv HP PC Blade スイッチ CLI リファレンスガイド

5 目次 Ethernet 設定コマンド GVRP コマンド interface ethernet interface range ethernet shutdown description speed duplex negotiation flowcontrol mdix back-pressure clear counters set interface active show interfaces advertise show interfaces configuration show interfaces status show interfaces description show interfaces counters port storm-control include-multicast(ic) port storm-control broadcast enable port storm-control broadcast rate show ports storm-control gvrp enable( グローバル ) gvrp enable( インタフェース ) garp timer gvrp vlan-creation-forbid gvrp registration-forbid clear gvrp statistics show gvrp configuration show gvrp statistics show gvrp error-statistics IGMP スヌーピングコマンド ip igmp snooping( グローバル ) ip igmp snooping( インタフェース ) nip igmp snooping host-time-out ip igmp snooping mrouter-time-out ip igmp snooping mrouter learn-pim-dvmrp ip igmp snooping leave-time-out show ip igmp snooping mrouter show ip igmp snooping interface show ip igmp snooping groups IPアドレス指定コマンド ip address ip address dhcp ip default-gateway show ip interface arp arp timeout clear arp-cache show arp ip domain-lookup ip domain-name HP PC Blade スイッチ CLI リファレンスガイド v

6 目次 LACP コマンド ip name-server ip host clear host clear host dhcp show hosts lacp system-priority lacp port-priority lacp timeout show lacp ethernet show lacp port-channel ラインコマンド line speed autobaud exec-timeout history history size terminal history terminal history size show line 管理 ACL コマンド management access-list permit( 管理 ) deny( 管理 ) management access-class show management access-list show management access-class PHY 診断コマンド test copper-port tdr show copper-ports tdr show copper-ports cable-length show fiber-ports optical-transceiver ポートチャネルコマンド interface port-channel interface range port-channel channel-group show interfaces port-channel ポート監視コマンド port monitor show ports monitor vi HP PC Blade スイッチ CLI リファレンスガイド

7 目次 QoS コマンド qos show qos class-map show class-map match policy-map class show policy-map trust cos-dscp set police service-policy qos aggregate-policer show qos aggregate-policer police aggregate wrr-queue cos-map priority-queue out num-of-queues traffic-shape show qos interface wrr-queue threshold qos map dscp-dp qos map policed-dscp qos map dscp-queue qos trust( グローバル ) qos cos qos dscp-mutation qos map dscp-mutation RADIUS コマンド radius-server host radius-server key radius-server retransmit radius-server source-ip radius-server timeout radius-server deadtime show radius-servers RMONコマンド show rmon statistics rmon collection history show rmon collection history show rmon history rmon alarm show rmon alarm-table show rmon alarm rmon event show rmon events show rmon log rmon table-size HP PC Blade スイッチ CLI リファレンスガイド vii

8 目次 SNMP コマンド snmp-server community snmp-server view snmp-server group snmp-server user snmp-server engineid local snmp-server enable traps snmp-server filter snmp-server host snmp-server v3-host snmp-server trap authentication snmp-server contact snmp-server location snmp-server set show snmp show snmp engineid show snmp views show snmp groups show snmp filters show snmp users スパニングツリーコマンド spanning-tree spanning-tree mode spanning-tree forward-time spanning-tree hello-time spanning-tree max-age spanning-tree priority spanning-tree disable spanning-tree cost spanning-tree port-priority spanning-tree portfast spanning-tree link-type spanning-tree pathcost method spanning-tree bpdu clear spanning-tree detected-protocols spanning-tree mst priority spanning-tree mst max-hops spanning-tree mst port-priority spanning-tree mst cost spanning-tree mst configuration instance(mst) name(mst) revision(mst) show(mst) exit(mst) abort(mst) spanning-tree guard root show spanning-tree spanning-tree pvst-interop spanning-tree mst mstp-rstp viii HP PC Blade スイッチ CLI リファレンスガイド

9 目次 SSH コマンド ip ssh port ip ssh server crypto key generate dsa crypto key generate rsa ip ssh pubkey-auth crypto key pubkey-chain ssh user-key key-string show ip ssh Syslog コマンド logging on logging logging console logging buffered logging buffered size clear logging logging file clear logging file aaa logging file-system logging management logging show logging show logging file システム管理コマンド ping traceroute telnet resume reload hostname show users show sessions show system show version service cpu-utilization show cpu utilization TACACS+ コマンド tacacs-server host tacacs-server key tacacs-server timeout tacacs-server source-ip show tacacs HP PC Blade スイッチ CLI リファレンスガイド ix

10 目次 ユーザインタフェースコマンド VLAN コマンド do enable disable login configure exit( 設定 ) exit end help terminal data-dump show history show privilege vlan database vlan interface vlan interface range vlan name switchport mode switchport access vlan switchport trunk allowed vlan switchport trunk native vlan switchport general allowed vlan switchport general pvid switchport general ingress-filtering disable switchport general acceptable-frame-type tagged-only switchport forbidden vlan ip internal-usage-vlan show vlan show vlan internal usage show interfaces switchport Web サーバコマンド 索引 ip http server ip http port ip https server ip https port crypto certificate generate crypto certificate request crypto certificate import ip https certificate show crypto certificate mycertificate show ip http show ip https x HP PC Blade スイッチ CLI リファレンスガイド

11 1 コマンドラインインタフェース コマンドラインインタフェース (CLI) の使用 CLIへのアクセスサーバのコンソールポートへの直接接続によって またはTelnet 接続を介してスイッチの管理インタフェースにアクセスしている場合 プロンプトにコマンドのキーワードとを入力することによってスイッチの管理を行えます スイッチのコマンドラインインタフェース (CLI) は UNIXシステムでのコマンドの入力と非常に似ています コンソールの接続コンソールポートを介してスイッチにアクセスするには 以下の手順で操作します 1. コンソールプロンプトで ユーザ名とパスワードを入力します 管理者のユーザ名とパスワードを入力すると Console# プロンプトが表示され CLIは特権アクセスモード (Privileged( 特権 )Exec) になります ゲストのユーザ名とパスワードを入力すると Console> プロンプトが表示され CLI は通常のアクセスモード (Normal( 通常 )Exec) になります 2. 作業を完了するために必要なコマンドを入力します 3. 作業が終了したら quit コマンドまたは exit コマンドを入力してセッションを終了します コンソールポートを介してシステムに接続した後に 以下のログイン画面が表示されます User Access Verification Username: admin Password: CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console# Telnet 接続 TelnetはIP 転送プロトコルで動作します この環境では 管理ステーションおよびネットワークを介して管理するすべてのネットワークデバイスに 有効なIPアドレスが必要です 有効なIPアドレスは ピリオドで区切られた0~255の4つの数値で構成されています 各アドレスは ネットワーク部分とホスト部分から構成されます たとえば このスイッチに割り当てられているIPアドレス は ネットワーク部分 と ホスト部分 1 から構成されています デフォルトでは このスイッチに IP アドレスは割り当てられていません HP PC Blade スイッチ CLI リファレンスガイド 1-1

12 コマンドラインインタフェース Telnet セッションを介してスイッチにアクセスするには まずスイッチにIPアドレスを設定する必要があり 別のIPサブネットからスイッチを管理している場合はデフォルトゲートウェイを設定する必要もあります たとえば 次のように入力します Console(config)#interface vlan 1 Console(config-if)#ip address Console(config-if)#exit Console(config)#ip default-gateway 使用している企業ネットワークが オフィスの外部にある別のネットワークやインターネットに接続されている場合は 登録済みのIPアドレスを適用する必要があります ただし 分離されたネットワークに接続されている場合は 接続されているネットワークセグメントに適合する任意のIPアドレスを使用できます IPアドレスをスイッチに設定した後は 以下の手順に従ってTelnetセッションを開始できます 1. リモートホストから Telnetコマンドとアクセス先デバイスのIPアドレスを入力します 2. プロンプトで ユーザ名とシステムパスワードを入力します CLIに 特権アクセスモード (Privileged Exec) を使用していることを示す管理者用の Console# プロンプト または通常のアクセスモード (Normal Exec) を使用していることを示すゲスト用の Console プロンプトが表示されます 3. 作業を完了するために必要なコマンドを入力します 4. 作業が終了したら quit コマンドまたは exit コマンドを入力してセッションを終了します Telnetコマンドを入力すると 以下のログイン画面が表示されます Username: admin Password: CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console# Telnet 経由の場合 デバイスに対して最大 4 つのセッションを開くことができます HP PC Blade スイッチ CLI リファレンスガイド

13 コマンドラインインタフェース コマンドの入力 ここでは CLI コマンドの入力方法について説明します キーワードと引数 CLIコマンドは一連のキーワードと引数で構成されます キーワードはコマンドを識別し 引数は設定を指定します たとえば show interfaces status ethernet 1/e5 というコマンドでは show interfaces と status はキーワードです ethernet はインタフェースの種類を指定する引数であり 1/e5 はポートを指定します 以下のようにコマンドを入力できます 簡単なコマンドを入力するには コマンドキーワードを入力します 複数のコマンドを入力するには 各コマンドを必要な順序で入力します たとえば Privileged Execコマンドモードを有効にして起動時の設定を表示するには 以下のように入力します Console> enable Console# show startup-config を必要とするコマンドを入力するには コマンドキーワードに続けて必要なを入力します たとえば 管理者のパスワードを設定するには 以下のように入力します Console(config)#username admin password smith 短縮形 CLIでは コマンドを一意に識別する最小の文字数での入力ができます たとえば configure コマンドを con と入力できます 入力文字が不足していてコマンドを特定できない場合 システムはさらなる入力を要求します コマンドの補完入力の最後に [Tab] キーを押すと CLIに部分的に入力されたキーワード文字の残りの部分が表示されます たとえば logging history の場合 log と入力して[Tab] キーを押すと logging と表示されます コマンドに関するヘルプの表示 help コマンドを入力すると ヘルプシステムによって簡単な説明を表示できます また? 文字を使用してコマンドの構文を表示し キーワードとのリストを表示できます コマンドの表示コマンドプロンプトで? と入力すると 現在のコマンドクラス (Normal ExecまたはPrivileged Exec) またはConfigurationクラス (Global ACL DHCP Interface Line VLAN Database またはMSTP) の第 1レベルのキーワードが表示されます また 特定のコマンドについて有効なキーワードのリストを表示することもできます たとえば show? というコマンドでは 実行できるshowコマンドのリストが表示されます HP PC Blade スイッチ CLI リファレンスガイド 1-3

14 コマンドラインインタフェース show interfaces? コマンドでは 以下の情報が表示されます Console# show interfaces? counters インタフェースカウンタの情報 protocol-vlan プロトコル-VLANの情報 status s インタフェースステータスの情報 switchport インタフェーススイッチポートの情報 Console# 部分的なキーワードによる検索キーワードを途中まで入力して疑問符を入力すると 先頭部分が一致するキーワードの候補が表示されます ( コマンドと疑問符の間にスペースを入れないでください ) たとえば s? と入力すると 以下のように s で始まるすべてのキーワードが表示されます Console# show s? snmp sntp spanning-tree ssh startup-config system Console# コマンド効果の打ち消し多くの設定コマンドでは 先頭に no というキーワードを入力して コマンドの効果を取り消したり 設定をデフォルト値にリセットしたりできます たとえば logging コマンドは システムメッセージをホストサーバに記録します システムメッセージを記録する動作を無効にするには no logging コマンドを指定します このガイドでは 適用可能なすべてのコマンドに対する打ち消し効果について説明しています コマンド履歴の使用 CLIは 入力されたコマンドの履歴を保持しています 上向き矢印キーを押すことで コマンドの履歴を逆にたどれます 履歴リストに表示されるコマンドは どれでも再実行できます また それらを変更してから実行することもできます show historyコマンドを使用すると 最近実行したコマンドについて さらに長いリストが表示されます コマンドモードについてコマンドセットは ExecクラスとConfigurationクラスに分類されます 通常 Execクラスのコマンドは システムのステータスに関する情報を表示したり 統計的なカウンタ類を消去したりします 一方 Configurationクラスのコマンドは インタフェースを変更したり 特定のスイッチ機能を有効にしたりします これらのクラスは さらに異なるモードに分類されます 使用可能なコマンドは 選択したモードによって異なります いつでも好きなときに プロンプトで疑問符? を入力して現在のモードで使用可能なコマンドのリストを表示することができます Exec コマンド guest というユーザ名とパスワードを使用してスイッチで新しいコンソールセッションを開始すると Normal Execコマンドモード ( またはゲストモード ) になり Console> コマンドプロンプトが表示されます このモードでは 限られた数のコマンドだけが使用可能です すべてのコマンドへのアクセスは Privileged Execコマンドモード ( 管理者モード ) からの場合のみ可能です HP PC Blade スイッチ CLI リファレンスガイド

15 コマンドラインインタフェース Privileged Execモードにアクセスするには admin というユーザ名とパスワードを使用して新しいコンソールセッションを開始します その場合 システムは Console# コマンドプロンプトを表示します Normal ExecモードからPrivileged Execモードに入ることもできます Privileged Execモードに入るには 以下のようにユーザ名とパスワードを入力します Username: admin Password: [ 管理者のログインパスワード ] CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console# Username: guest Password: [ ゲストのログインパスワード ] CLI session with the PC Blade Switch is opened. To end the CLI session, enter [Exit]. Console#enable Password: [ 特権レベルのパスワード ] Console# 設定コマンド設定コマンドは特権レベルのコマンドで スイッチの設定を変更するために使用されます これらのコマンドによる変更は実行時の設定に対してのみ実行され スイッチの再起動時には保存されません 実行時の設定を不揮発性の記憶領域に保存するには copy running-config startup-configコマンドを使用します 設定コマンドは さまざまなモードに分類されます Global Configuration( グローバル設定 ): これらのコマンドはシステムレベルの設定を変更します hostnameやsnmp-server communityなどのコマンドがあります Access Control List Configuration( アクセス制御リスト設定 ): これらのコマンドはパケットのフィルタリングに使用します DHCP Configuration(DHCP 設定 ): これらのコマンドはDHCPサーバの設定に使用します Interface Configuration( インタフェース設定 ): これらのコマンドはポート設定を変更します speed-duplex やnegotiationなどのコマンドがあります Line Configuration( 回線設定 ): これらのコマンドはコンソールポートとTelnetの設定を変更します parityやdatabitsなどのコマンドがあります Router Configuration( ルータ設定 ): これらのコマンドはユニキャストとマルチキャストのルーティングプロトコルをグローバルに設定します VLAN Configuration(VLAN 設定 ):VLANグループを作成するコマンドがあります Multiple Spanning Tree Configuration( マルチプルスパニングツリー設定 ): これらのコマンドは 選択された複数のスパニングツリーインスタンスを設定します HP PC Blade スイッチ CLI リファレンスガイド 1-5

16 コマンドラインインタフェース Global Configurationモードに変更するには Privileged Execモードでconfigureコマンドを入力します システムプロンプトが Console(config)# に変わり すべてのGlobal Configurationコマンドへのアクセス権限が与えられます Console# configure Console(config)# 他のモードに変更するには 設定プロンプトで以下のコマンドのどれかを入力します Privileged Execモードに戻るには exitコマンドまたはendコマンドを使用します たとえば 以下のコマンドを使用すると Interface Configurationモードになり その後 Privileged Execモードに戻ります Console(config)#interface ethernet 1/e5 Console(config-if)#exit Console(config)# コマンドラインの処理コマンドでは大文字と小文字は区別されません その時点で使用可能な他のコマンドまたはとの区別に十分な文字を含んでいれば コマンドとを短縮できます [Tab] キーを使用して 部分的に入力したコマンドを補完できます また コマンドの一部と? 文字を入力すると 一致するコマンドのリストを表示できます さらに コマンドライン処理には以下の編集キーストロークを使用できます キーストロークコマンド キーストローク 機能 上向き矢印キー最近使用したものから順に 履歴バッファ内のコマンドを再度呼び出します キーを繰り返して押すと より古いコマンドが再度呼び出されます 下向き矢印キー [Ctrl]+[A] キー [Ctrl]+[E] キー [Ctrl]+[Z] キーまたは [End] キー 上向き矢印キーによってコマンドを再度呼び出した後 履歴バッファ内の最新のコマンドに向けて戻ります キーを繰り返して押すと 連続してより新しいコマンドが再度呼び出されます カーソルをコマンドラインの先頭に移動します カーソルをコマンドラインの末尾に移動します どの設定モードからからでも Privileged Exec モードに戻ります HP PC Blade スイッチ CLI リファレンスガイド

17 コマンドラインインタフェース コマンドグループ システムコマンドは 以下に示す機能グループに分類できます コマンドグループ コマンドグループ説明ページ 802.1x コマンド IEEE 802.1x を実行しているインタフェースで AAA (Authentication, Authorization and Accounting) 方式を指定し 802.1x をグローバルに有効にします 2-1 AAA コマンドサーバの認証方法のリストを定義します 3-1 ACL コマンドデバイスで定義されている ACL (Access Control List) を表示します 4-1 アドレステーブルコマンド クロックコマンド 設定およびイメージファイルコマンド MAC 層のマルチキャストアドレスを登録し ルーティングされたポートへの MAC 層のセキュリティ保護されたアドレスを処理します SNTP (Simple Network Time Protocol) の設定やステータスを表示します 現在実行中の設定ファイルの内容を表示し イメージファイルの内容を指定します Ethernet 設定コマンド複数種類の Ethernet のインタフェースを設定します 8-1 GVRP コマンド IGMP スヌーピングコマンド IP アドレス指定コマンド LACP コマンド ラインコマンド 管理 ACL コマンド GVRP(GARP VLAN Registration Protocol) の設定情報を表示し GVRP をグローバルまたは特定のインタフェースで有効にします IGMP (Internet Group Management Protocol) スヌーピングを有効にします デフォルトゲートウェイの定義 インタフェースへの IP アドレスの設定 ホストからのエントリの削除を行います LACP (Link Aggregation Control Protocol) を使用して システムまたはポートの優先度を設定します ラインの表示 コマンド履歴機能の有効化 またはコマンド履歴のバッファサイズの設定を行います 許可ルールまたは拒否ルールの定義 または管理 ACL ( アクセスリスト ) の設定を行います PHY 診断コマンドオプティカルトランシーバの診断を表示します 15-1 ポートチャネルコマンド特定のポートチャネルまたは複数のポートチャネルを設定するための Interface Configuration モードに入ります ポート監視コマンドポート監視セッションの開始 またはポート監視のステータスの表示を行います QoS コマンド RADIUS コマンド デバイス上の QoS (Quality of Service) の有効化 ポリシマップの作成 およびトラフィックの分類の定義を行います RADIUS (Remote Authentication Dial-in User Service) サーバとの通信に使用する送信元 IP アドレスを指定し RADIUS サーバの設定を表示します RMON コマンド RMON (Remote Network Monitoring) Ethernet の履歴統計値 アラームテーブル および設定を表示します SNMP コマンド SNMP (Simple Network Management Protocol) サーバへのアクセスを許可するためのコミュニティアクセス文字列の設定 SNMP サーバエントリの作成または更新 および SNMP エンジン ID の指定を行います HP PC Blade スイッチ CLI リファレンスガイド 1-7

18 コマンドラインインタフェース コマンドグループ説明ページ スパニングツリーコマンドスパニングツリー機能を設定します 22-1 SSH コマンド Syslog コマンド システム管理コマンド TACACS+ コマンド ユーザインタフェースコマンド VLAN コマンド Web サーバコマンド デバイス上の SSH (Secure Socket Shell) 公開キー SSH サーバの設定 またはどの SSH 公開キーが手動で設定されているかを表示します syslog サーバへのメッセージの記録 または syslog サーバに記録するログメッセージの制限を行います システム バージョン または Telnet セッションに関する情報を表示または一覧表示します TACACS+ (Terminal Access Controller Access Control System) サーバに関する設定と統計情報の表示 または TACACS+ ホストの指定を行います システム バージョン または Telnet セッションに関する情報を表示または一覧表示します VLAN ( 仮想ローカルエリアネットワーク ) 設定モードへの切り替え 複数 VLAN の同時設定 または VLAN の追加または削除を行います ブラウザからのデバイス設定の有効化 または HTTP サーバの設定の表示を行います HP PC Blade スイッチ CLI リファレンスガイド

19 x コマンド aaa authentication dot1x aaa authentication dot1x Global Configurationモードコマンドは IEEE 802.1xを実行しているインタフェースで使用する1つまたは複数のAAA(Authentication, Authorization, and Accounting) 方式を指定します デフォルトの設定に戻すには このコマンドのno 形式を使用します 構文 aaa authentication dot1x default 方法 1 [ 方法 2...] no aaa authentication dot1x default 方法 1 [ 方法 2...] : 以下の表に示すキーワードを1つ以上指定します キーワード radius none 説明 すべての RADIUS サーバのリストを認証に使用します 認証を使用しません デフォルト設定認証方法は定義されていません コマンドモード Global Configurationモードコマンドの使用法認証の要求が拒否されるのではなく前の認証方法がエラーを返す場合のみ さらなる認証方法が使用されます すべての認証方法がエラーを返す場合でも認証を正常に実行するには コマンドラインに最後の認証方法として none を指定します RADIUSサーバがMD-5 ChallengeおよびEAP typeのフレームをサポートしている必要があります 例以下のコマンドは認証なしでaaa authentication dot1x defaultを使用します Console(config)# aaa authentication dot1x default none HP PC Blade スイッチ CLI リファレンスガイド 2-1

20 802.1x コマンド dot1x system-auth-control dot1x system-auth-control Global Configuration モードコマンドは802.1x をグローバルに有効にします デフォルトの設定に戻すには このコマンドのno 形式を使用します 構文 dot1x system-auth-control no dot1x system-auth-control このコマンドのはありません デフォルト設定 802.1xはグローバルに無効です コマンドモード Global Configurationモード コマンドの使用法このコマンドに関するユーザガイドラインはありません 例以下のコマンドは 802.1xをグローバルに有効にします Console(config)# dot1x system-auth-control dot1x port-control dot1x port-control Interface Configurationモードコマンドは ポートの承認状態の手動制御を有効にします デフォルトの設定に戻すには このコマンドのno 形式を使用します 構文 dot1x port-control {auto force-authorized force-unauthorized} no dot1x port-control auto: インタフェースでの802.1x 認証を有効にします また ポートとクライアント間の802.1x 認証交換に基づいて 承認された状態または承認されていない状態にポートを遷移させます force-authorized: インタフェースでの 802.1x 認証を無効にします また 認証交換なしで 承認された状態または承認されていない状態にポートを遷移させます ポートは クライアントの802.1xベースの認証なしで 通常のトラフィックの再送と受信をします force-unauthorized: 承認されていない状態にポートを遷移させ クライアントによるすべての認証要求を無視することで このインタフェースを介したすべてのアクセスを拒否します デバイスは このインタフェースを介してクライアントに認証サービスを提供できません デフォルト設定ポートの状態はforce-authorizedです コマンドモード Interface Configuration(Ethernet) モード HP PC Blade スイッチ CLI リファレンスガイド

21 802.1x コマンド コマンドの使用法認証の成功後にすぐに転送状態になるように 802.1xエッジポート ( エンドステーションに接続されている auto の状態にあるポート) でスパニングツリーを無効にすること またはスパニングツリー PortFast モードを有効にすることをおすすめします 例以下のコマンドは Ethernetポート1/e16で802.1x 認証を有効にします Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x port-control auto dot1x re-authentication dot1x re-authentication Interface Configurationモードコマンドは クライアントの定期的な再認証を有効にします デフォルトの設定に戻すには このコマンドのno 形式を使用します 構文 dot1x re-authentication no dot1x re-authentication このコマンドのはありません デフォルト設定定期的な再認証は無効です コマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません 例以下のコマンドは クライアントの定期的な再認証を有効にします Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x re-authentication HP PC Blade スイッチ CLI リファレンスガイド 2-3

22 802.1x コマンド dot1x timeout re-authperiod dot1x timeout re-authperiod Interface Configuration(Ethernet) モードコマンドは 再認証の試行間隔を秒単位で設定します デフォルトの設定に戻すには このコマンドのno 形式を使用します 構文 dot1x timeout re-authperiod 秒数 no dot1x timeout re-authperiod 秒数 : 再認証の試行間隔 ( 秒 ) ( 範囲 :300~ ) デフォルト設定再認証の試行間隔は3600 秒です コマンドモード Interface Configuration(Ethernet) モードコマンドの使用法このコマンドに関するユーザガイドラインはありません 例以下のコマンドは 再認証の試行間隔を300 秒に設定します Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x timeout re-authperiod 300 dot1x re-authenticate dot1x re-authenticate Privileged Execモードコマンドは すべての802.1x 対応ポートまたは特定の802.1x 対応ポートの再認証を手動で開始します 構文 dot1x re-authenticate [ethernet インタフェース ] インタフェース : 有効なEthernetポート ( 完全な構文 : ポート ) デフォルト設定このコマンドにデフォルトの設定はありません コマンドモード Privileged Execモードコマンドの使用法このコマンドに関するユーザガイドラインはありません 例以下のコマンドは 802.1x 対応のEthernetポート1/e16の再認証を手動で開始します Console# dot1x re-authenticate ethernet 1/e HP PC Blade スイッチ CLI リファレンスガイド

23 802.1x コマンド dot1x timeout quiet-period dot1x timeout quiet-period Interface Configurationモードコマンドは 認証交換の失敗後 ( クライアントから無効なパスワードが与えられた場合など ) デバイスが静止状態にある秒数を設定します デフォルトの設定に戻すには このコマンドのno 形式を使用します 構文 dot1x timeout quiet-period 秒数 no dot1x timeout quiet-period 秒数 : クライアントとの認証交換の失敗後に デバイスが静止状態にある秒数を指定します ( 範囲 :0~65535) デフォルト設定デフォルトの静止状態の時間は60 秒です コマンドモード Interface Configuration(Ethernet) モード コマンドの使用法静止状態の間 デバイスは認証要求の受け入れ または開始を行いません 一部のクライアントや認証サーバとの間の信頼できないリンクや特定の動作に関する問題など 例外的な状況に対して調整をする場合のみ このコマンドのデフォルト値を変更してください ユーザへの応答時間を短縮するには デフォルト値よりも小さい値を入力してください 例以下の例では 認証交換の失敗後にデバイスが静止状態にある秒数を3600に指定します Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x timeout quiet-period 3600 HP PC Blade スイッチ CLI リファレンスガイド 2-5

24 802.1x コマンド dot1x timeout tx-period dot1x timeout tx-period Interface Configurationモードコマンドは 要求を再送するまでにデバイスがクライアントからのEAP(Extensible Authentication Protocol)-request/identityフレームへの応答を待機する秒数を設定します デフォルトの設定に戻すには このコマンドのno 形式を使用します 構文 dot1x timeout tx-period 秒数 no dot1x timeout tx-period 秒数 : 要求を再送するまでにデバイスがクライアントからのEAP-request/identityフレームへの応答を待機する秒数を指定します ( 範囲 :1~65535) デフォルト設定タイムアウト時間は30 秒です コマンドモード Interface Configuration(Ethernet) モード コマンドの使用法一部のクライアントや認証サーバとの間の信頼できないリンクや特定の動作に関する問題など 例外的な状況に対して調整をする場合のみ このコマンドのデフォルト値を変更してください 例以下のコマンドは デバイスがクライアントからのEAP-request/identityフレームへの応答を待機する秒数を 3600 秒に設定します Console(config)# interface ethernet 1/e16 Console(config-if)# dot1x timeout tx-period HP PC Blade スイッチ CLI リファレンスガイド