  |
���̏͂ł́ACatalyst 3550��IEEE802.1x�|�[�g�x�[�X�̔F��ݒ肵�āA�s���ȃf�o�C�X�i�N���C�A���g�j���l�b�g���[�N�ɃA�N�Z�X����̂�h�~�����@�ɂ��Đ������܂��B
���̏͂Ő���������e�́A���̂Ƃ���ł��B
IEEE 802.1x�K�i�́A�N���C�A���g/�T�[�o �x�[�X�̃A�N�Z�X����ƔF�v���g�R���ɂ��Ē�`���A�s���ȃN���C�A���g�����I�ɃA�N�Z�X�\�ȃ|�[�g�����LAN�ɐڑ�����̂𐧌����܂��B�F�T�[�o�́A�X�C�b�` �|�[�g�ɐڑ����ꂽ�e�N���C�A���g��F���Ă���A�X�C�b�`�܂���LAN������T�[�r�X�𗘗p�ł���悤�ɂ��܂��B
�N���C�A���g���F�����܂ł́A802.1x�A�N�Z�X����ɂ���āA�N���C�A���g�ɐڑ������|�[�g���o�R����Extensible Authentication Protocol over LAN�iEAPOL�j�ACisco Discovery Protocol�iCDP�j�A�����Spanning-Tree Protocol�iSTP;�X�p�j���O �c���[ �v���g�R���j�g���t�B�b�N������������܂��B�F����������ƁA�ʏ�̃g���t�B�b�N���|�[�g��ʉ߂ł��܂��B
�����ł́A802.1x�|�[�g�x�[�X�F�ɂ��Đ������܂��B
802.1x�|�[�g�x�[�X�F���g�p����ƁA�l�b�g���[�N���̃f�o�C�X��802.1x�f�o�C�X�̖����̂悤�ȓ���̖��������蓖�Ă��܂��B
�X�C�b�`��EAPOL�t���[������M���ĔF�T�[�o�Ƀ����[����ƁA�C�[�T�l�b�g �w�b�_�[����菜����A�c���EAP�t���[����RADIUS�`���ōēx�J�v�Z��������܂��BEAP�t���[���̓J�v�Z�����̊Ԃ͕ύX�⌟�����s��ꂸ�A�F�T�[�o�̓l�C�e�B�u�̃t���[���`����EAP���T�|�[�g����K�v������܂��B�X�C�b�`���F�T�[�o����t���[������M����ƁA�T�[�o�̃t���[�� �w�b�_�[���폜����AEAP�t���[�����c��܂��B���ꂪ�C�[�T�l�b�g�p�ɃJ�v�Z��������ăN���C�A���g�ɑ��M����܂��B
�}��Ƃ��ċ@�\���鑕�u�ɂ́ACatalyst 3750�ACatalyst 3550�ACatalyst 2970�ACatalyst 2955�ACatalyst 2950�ACatalyst 2940�X�C�b�`�A�܂��̓��C�����X �A�N�Z�X �|�C���g������܂��B�����̃f�o�C�X�́ARADIUS�N���C�A���g�����802.1x���T�|�[�g����\�t�g�E�F�A�����s���Ă���K�v������܂��B
�X�C�b�`�܂��̓N���C�A���g�́A�F���J�n�ł��܂��Bdot1x port-control auto�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���ă|�[�g��ŔF���C�l�[�u���ɂ���ꍇ�A�X�C�b�`�́A�|�[�g�̃����N �X�e�[�g���_�E������A�b�v�Ɉڍs�������Ƃ��m�F�����Ƃ��ɁA�F���J�n����K�v������܂��B����EAP�v��/�A�C�f���e�B�e�B �t���[�����N���C�A���g�ɑ��M���ăA�C�f���e�B�e�B��v�����܂��i��ʂɁA�X�C�b�`�͍ŏ��̃A�C�f���e�B�e�B/�v���t���[���𑗐M���āA���̂��Ƃ�1�܂��͕����̔F�؏��̗v���𑗐M���܂��j�B�t���[���̎�M��A�N���C�A���g��EAP����/�A�C�f���e�B�e�B �t���[���ʼn������܂��B
�������A�N�����ɃN���C�A���g���X�C�b�`����EAP�v��/�A�C�f���e�B�e�B �t���[������M���Ȃ��ꍇ�́A�N���C�A���g�́AEAPOL�J�n�t���[���𑗐M���ĔF���J�n�ł��܂��B����ɂ��A�X�C�b�`�̓N���C�A���g�̃A�C�f���e�B�e�B��v������悤�ɂȂ�܂��B
�N���C�A���g�����̃A�C�f���e�B�e�B����������ƁA�X�C�b�`�͔}��Ƃ��Ă̖������J�n���A�F�������܂��͎��s����܂ŃN���C�A���g�ƔF�T�[�o�Ƃ̊Ԃ�EAP�t���[�����n���܂��B�F����������ƁA�X�C�b�`�̃|�[�g�͋����ꂽ��ԂɂȂ�܂��B�ڍׂɂ��ẮA���X�e�[�g����і����X�e�[�g�̃|�[�g���Q�Ƃ��Ă��������B
�����EAP�t���[�������́A�g�p�����F�ؕ�Ɉˑ����܂��B���b�Z�[�W�����ɁARADIUS�T�[�o��One-Time-Password�iOTP;�����^�C�� �p�X���[�h�j�F�ؕ���g�p����N���C�A���g�ɂ���ĊJ�n����郁�b�Z�[�W�����������܂��B
�X�C�b�` �|�[�g�̃X�e�[�g�ɂ���āA�N���C�A���g���l�b�g���[�N �A�N�Z�X��������Ă��邩�ǂ������킩��܂��B�|�[�g�́A�������X�e�[�g�ŊJ�n���܂��B���̃X�e�[�g�ɂ���Ԃ́A�|�[�g�́A802.1x�v���g�R�� �p�P�b�g�������Ă��ׂĂ̓�̓g���t�B�b�N����яo�̓g���t�B�b�N��������Ă��܂���B�N���C�A���g������ɔF�����ƁA�|�[�g�������X�e�[�g�Ɉڍs���A���̃N���C�A���g�ւ̂��ׂẴg���t�B�b�N�͒ʏ�̃t���[��������܂��B
802.1x���T�|�[�g���Ȃ��N���C�A���g��������802.1x�|�[�g�ɐڑ����Ă���ꍇ�́A�X�C�b�`�̓N���C�A���g�ɃA�C�f���e�B�e�B��v�����܂��B���̏ꍇ�A�N���C�A���g�͗v���ɉ����ł��Ȃ��̂ŁA�|�[�g�͖����X�e�[�g�̂܂܂ŁA�N���C�A���g�̓l�b�g���[�N �A�N�Z�X��������܂���B
�ΏƓI�ɁA802.1x�Ή��N���C�A���g��802.1x�v���g�R�������s���Ă��Ȃ��|�[�g�ɐڑ����Ă���ꍇ�A�N���C�A���g��EAPOL�J�n�t���[���𑗐M���ĔF�v���Z�X���J�n���܂��B�����������Ȃ������ꍇ�A�N���C�A���g�͗v�������̉������M���܂��B�����������Ȃ��̂ŁA�N���C�A���g�̓|�[�g�����X�e�[�g�ɂ�����̂Ƃ��ăt���[���̑��M���J�n���܂��B
�|�[�g�̋��X�e�[�g�𐧌䂷��ɂ́Adot1x port-control�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�ƈȉ��̃L�[���[�h���g�p���܂��B
�N���C�A���g������ɔF�����Ɓi�F�T�[�o����Accept�t���[������M����Ɓj�A�|�[�g�����X�e�[�g�ɕς��A�F���ꂽ�N���C�A���g�̃t���[���͂��ׂĂ��̃|�[�g�o�R�ő���M��������܂��B�F�����s�����ꍇ�́A�|�[�g�͖����X�e�[�g�̂܂܂ł����A�F���Ď��s�ł��܂��B�F�T�[�o�ɃA�N�Z�X�ł��Ȃ��ꍇ�A�X�C�b�`�͗v�����đ��M�ł��܂��B�w�肳�ꂽ���s�̂��Ƃł��T�[�o���牞���������Ȃ��ꍇ�́A�F�����s���A�l�b�g���[�N �A�N�Z�X�͋�����܂���B
�N���C�A���g�̓��O�I�t�����EAPOL���O�I�t ���b�Z�[�W�𑗐M���܂��B����ɂ��A�X�C�b�` �|�[�g�͖����X�e�[�g�Ɉڍs���܂��B
�|�[�g�̃����N �X�e�[�g���A�b�v����_�E���Ɉڍs�����ꍇ�A�܂���EAPOL���O�I�t �t���[������M�����ꍇ�́A�|�[�g�͖����X�e�[�g�ɖ߂�܂��B
802.1x�|�[�g�x�[�X�̔F�́A����2�̃g�|���W�[�ŃT�|�[�g����Ă��܂��B
�|�C���g�c�[�|�C���g�ݒ�i802.1x�f�o�C�X�̖������Q�Ɓj�ł́A802.1x�Ή��̃X�C�b�` �|�[�g�ɐڑ��ł���N���C�A���g��1�䂾���ł��B�X�C�b�`�́A�|�[�g�̃����N �X�e�[�g���A�b�v�ɕω�����ƁA�N���C�A���g�����o���܂��B�N���C�A���g�����O�I�t���邩�A�ʂ̃N���C�A���g�Ɍ��������ƁA�X�C�b�`�̓|�[�g�̃����N �X�e�[�g���_�E���ɕύX���A�|�[�g�͖����X�e�[�g�ɖ߂�܂��B
����LAN�̗��ɁA����LAN�ł�802.1x�|�[�g�x�[�X�̔F�������܂��B802.1x�|�[�g�͕����z�X�g �|�[�g�Ƃ��Đݒ肳��Ă���A���̃|�[�g��1�̃N���C�A���g���F�����Ƃ����ɋ��X�e�[�g�ɂȂ�܂��B�|�[�g���������ƁA���̃|�[�g�ɊԐړI�ɐڑ�����Ă���c��̃z�X�g�͂��ׂāA�l�b�g���[�N �A�N�Z�X��������܂��B�|�[�g�������ɂȂ�Ɓi�ĔF�����s���邩�AEAPOL���O�I�t ���b�Z�[�W����M����j�A�X�C�b�`�́A�ڑ����Ă��邷�ׂẴN���C�A���g�ɑ��ăl�b�g���[�N �A�N�Z�X�����ۂ��܂��B���̃g�|���W�[�ł́A����A�N�Z�X �|�C���g�́A�ڑ����Ă���N���C�A���g��F�������������A�X�C�b�`�ɑ��ăN���C�A���g�Ƃ��ċ@�\���܂��B
1�̃z�X�g ���[�h�ł������̃z�X�g ���[�h�ł��A802.1x�|�[�g�Ń|�[�g �Z�L�����e�B���C�l�[�u���ɂł��܂��iswitchport port-security�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���ă|�[�g�Ƀ|�[�g �Z�L�����e�B��ݒ肵�Ȃ���Ȃ�܂���j�B�|�[�g��Ń|�[�g �Z�L�����e�B�����802.1x���C�l�[�u���̏ꍇ�A802.1x���|�[�g��F���A�|�[�g �Z�L�����e�B���N���C�A���g��MAC�A�h���X���܂ނ��ׂĂ�MAC�A�h���X�ւ̃l�b�g���[�N �A�N�Z�X���Ǘ����܂��B���̏ꍇ�A802.1x�|�[�g����ăl�b�g���[�N�փA�N�Z�X�ł���N���C�A���g�̐��ƃO���[�v�𐧌��ł��܂��B
���Ƃ��A�X�C�b�`�ɂ����āA802.1x�ƃ|�[�g �Z�L�����e�B�̊Ԃɂ͎��̂悤�ȑ��ݍ�p������܂��B
�N���C�A���g���F����ă|�[�g �Z�L�����e�B���蓮�Őݒ肳�ꂽ�ꍇ�A�Z�L���A �z�X�g �e�[�u�����̃G���g����ۏ���܂��i�|�[�g �Z�L�����e�B�̃X�^�e�B�b�N �G�[�W���O���C�l�[�u���ɂȂ��Ă��Ȃ��ꍇ�j�B
�N���C�A���g���F����Ă��Z�L�����e�B �e�[�u���������ς��̏ꍇ�A�Z�L���A�ᔽ���������܂��B����́A�Z�L���A �z�X�g�̍ő吔���X�^�e�B�b�N�ɐݒ肳��Ă��邩�A�܂��̓Z�L���A �z�X�g �e�[�u���ł̃N���C�A���g�̗L�������ꂽ�ꍇ�ɔ������܂��B�N���C�A���g�̃A�h���X�̗L�������ꂽ�ꍇ�A���̃N���C�A���g�̃Z�L���A �z�X�g �e�[�u���̈ʒu�͑��̃z�X�g�Ɏ���đ����܂��B
�|�[�g �Z�L�����e�B�ᔽ���[�h�́A�Z�L�����e�B�ᔽ�̓���ʂ��܂��B�ڍׂɂ��ẮA�Z�L�����e�B�ᔽ���Q�Ƃ��Ă��������B
�X�C�b�`�̃|�[�g �Z�L�����e�B�̃C�l�[�u�����ɂ��ẮA�|�[�g �Z�L�����e�B�̐ݒ����Q�Ƃ��Ă��������B
����VLAN�|�[�g�́A2��VLAN���ʎq�Ɋ֘A�Â���ꂽ���ʂȃA�N�Z�X �|�[�g�ł��B
����VLAN��ݒ肷��e�|�[�g�́APVID�����VVID�Ɋ֘A�Â����Ă��܂��B���̐ݒ�ɂ�艹���g���t�B�b�N����уf�[�^ �g���t�B�b�N�́A�قȂ�VLAN�ɕ�������܂��B
1�̃z�X�g ���[�h���C�l�[�u���ɂ���ꍇ�A�v���C�}��VLAN�ł�1��802.1x�N���C�A���g���������ꂸ�A���̃��[�N�X�e�[�V�����̓u���b�N����܂��B�����z�X�g ���[�h���C�l�[�u���ɂ���ۂ�802.1x�N���C�A���g���v���C�}��VLAN�ŔF����Ă���ꍇ�A802.1x�F���v���C�}��VLAN�Ő�������Ή���VLAN�֖������ɃN���C�A���g��lj��ł��܂��B
�����N������Ɖ���VLAN�|�[�g�̓A�N�e�B�u�ɂȂ�AIP Phone����̍ŏ���CDP���b�Z�[�W�̌�Ƀf�o�C�XMAC�A�h���X���\������܂��BCisco IP Phone�́A�ق��̃f�o�C�X�����CDP���b�Z�[�W��]�����܂���B���̌��ʁA������Cisco IP Phone���A�����Đڑ�����Ă���ꍇ�́A�X�C�b�`�͒��ڐڑ�����Ă���Cisco IP Phone�݂̂�F�����܂��B802.1x������VLAN�|�[�g�ŃC�l�[�u���̏ꍇ�A�X�C�b�`�͕����z�b�v���ꂽ�F����Ȃ�Cisco IP Phone����̃p�P�b�g��p��܂��B
802.1x���|�[�g�ŃC�l�[�u���ɂ���ƁA����VLAN�Ɠ����悤�Ƀ|�[�gVLAN��ݒ�ł��܂���B
����VLAN�̏ڍׂɂ��ẮA����VLAN�̐ݒ����Q�Ƃ��Ă��������B
VLAN���蓖�Ă��g�p���āA����̃��[�U�̃l�b�g���[�N �A�N�Z�X�𐧌����邱�Ƃ��ł��܂��B�|�[�g��802.1x�F����������ƁARADIUS�T�[�o��VLAN���蓖�Ă𑗐M���āA�X�C�b�` �|�[�g��ݒ肵�܂��BRADIUS�T�[�o �f�[�^�x�[�X�́A�X�C�b�` �|�[�g�ɐڑ����ꂽ�N���C�A���g�̃��[�U���Ɋ�Â�VLAN�����蓖�Ă�A���[�U����VLAN�̃}�b�s���O���ێ����܂��B
�X�C�b�`��RADIUS�T�[�o��ݒ肷��ہA802.1x��VLAN���蓖�Ăɂ͎��̓���������܂��B
�ݒ�G���[�ɂ́A���[�e�b�h �|�[�g�ւ�VLAN�̎w��A�Ԉ����VLAN ID�A���݂��Ȃ����܂��͓����i���[�e�b�h �|�[�g�́j��VLAN ID�A����VLAN ID�ւ̊��蓖�Ď��s�A�Ȃǂ�����܂��B
VLAN���蓖�Ă�ݒ肷��ɂ́A�ȉ������s����K�v������܂��B
�A�g���r���[�g[64]�́A�lVLAN�itype 13�j�łȂ���Ȃ�܂���B�A�g���r���[�g[65]�́A�l 802�itype 6�j�łȂ���Ȃ�܂���B�A�g���r���[�g[81]�ɂ́A802.1x�F���[�U�Ɋ��蓖�Ă�ꂽ VLAN���܂���VLAN ID���w�肵�܂��B
�g���l�� �A�g���r���[�g�ɂ��ẮA�x���_�[�ŗL��RADIUS�A�g���r���[�g�p�ɃX�C�b�`��ݒ肷���@���Q�Ƃ��Ă��������B
�X�C�b�`�̊e802.1x�|�[�g�ɃQ�X�gVLAN��ݒ肷�邱�Ƃɂ��A�N���C�A���g�ɐ����t���̃T�[�r�X��ł��܂��B�i802.1x�N���C�A���g�̃_�E�����[�h��@�Ȃǁj�B���̂悤�ȃN���C�A���g�́A802.1x�F�ؗp�ɃV�X�e�����A�b�v�O���[�h����ꍇ������܂��B�܂��AWindows 98�V�X�e���Ȃǂ̃z�X�g�ɂ́A802.1x�ɑΉ����Ă��Ȃ����̂�����܂��B
�F�T�[�o���AEAPOL�v��/�A�C�f���e�B�e�B �t���[���ւ̉�������M���Ȃ��ꍇ�A802.1x���Ή��̃N���C�A���g�́A�|�[�g�̃Q�X�gVLAN�ɂȂ�܂��i�ݒ肳��Ă���ꍇ�j�B�������A�T�[�o�ł́A�l�b�g���[�N �A�N�Z�X�̔F�Ɏ��s����802.1x���Ή��N���C�A���g�͋�����܂���B��x�X�C�b�` �|�[�g���Q�X�gVLAN�Ɉړ�����ƁA�z�X�g�����������Ă��A�N�Z�X��������܂��B802.1x�Ή��̃z�X�g���A�Q�X�gVLAN���ݒ肳��Ă���̂Ɠ����|�[�g�ɒlj������ƁA�|�[�g�̓��[�U�ݒ�̃A�N�Z�XVLAN�Ŗ����X�e�[�g�ɂȂ�A�F���ĊJ����܂��B
�Q�X�gVLAN�́A802.1x�|�[�g��1�̃z�X�g����ѕ����̃z�X�g ���[�h�ŃT�|�[�g����܂��B
RSPAN VLAN�܂���VVID�ȊO�ł���A�������VLAN��802.1x�Q�X�gVLAN�Ƃ��Đݒ�ł��܂��B�Q�X�gVLAN�@�\�́A����VLAN�i���[�e�b�h �|�[�g�j�܂��̓g�����N �|�[�g�ł̓T�|�[�g����܂���B�A�N�Z�X �|�[�g�ł̂݃T�|�[�g����܂��B
�ݒ�菇�̏ڍׂɂ��ẮA�Q�X�gVLAN�̐ݒ����Q�Ƃ��Ă��������B
���[�U�P�ʂ�Access Control List�iACL;�A�N�Z�X���䃊�X�g�j���C�l�[�u���ɂ��āA802.1x�F���[�U���قȂ郌�x���̃l�b�g���[�N �A�N�Z�X��T�[�r�X���g����悤�ɂł��܂��BRADIUS�T�[�o��802.1x�|�[�g�ɐڑ����Ă��郆�[�U��F����ꍇ�A���[�UID�Ɋ�Â�ACL�A�g���r���[�g���擾���A�X�C�b�`�ɑ��M���܂��B�X�C�b�`�́A���[�U �Z�b�V�����̊Ԃ��̃A�g���r���[�g��802.1x�|�[�g�ɓK�p���܂��B�F�؎��s�A�܂��̓����N�_�E����Ԃ����������ꍇ�́A�X�C�b�`���Z�b�V�����I�����Ƀ��[�U�P�ʂ�ACL�ݒ���폜���܂��B�X�C�b�`�́ARADIUS�w���ACL�����s�R���t�B�M�����[�V�����ɕۑ����܂���B�|�[�g��������Ȃ��ꍇ�A�X�C�b�`�̓|�[�g����ACL���폜���܂��B
�X�C�b�` �|�[�g�ɂ́A���[�U�P�ʂ�ACL��1�^�C�v�����ݒ�ł��܂��B���[�^ACL�܂��̓|�[�gACL�ł��B���[�^ACL�̓��C��3�C���^�[�t�F�C�X�ɓK�p����A�|�[�gACL�̓��C��2�C���^�[�t�F�C�X�ɓK�p����܂��B����|�[�g���|�[�g �x�[�XACL�ɐݒ肳��Ă���ꍇ�A�����|�[�g�̃��[�^ �x�[�XACL��ݒ肵�悤�Ƃ���ƃX�C�b�`����������ۂ��܂��B�������A����|�[�g�����[�^ �x�[�XACL�ɐݒ肳��Ă��āA���̂��ƂŃ|�[�g �x�[�XACL�ɐݒ肳���ꍇ�A���[�^ACL�̓|�[�g �x�[�XACL�ɂ���ď㏑������܂��B�ݒ�̖������������ɂ́ARADIUS�T�[�o�ɕۑ����郆�[�U �v���t�@�C����T�d�Ɍv�悵�Ȃ���Ȃ�܂���B
RADIUS�́AVendor-Specific Attribute�iVSA�j�Ȃǂ̃��[�U�P�ʂ̃A�g���r���[�g���T�|�[�g���܂��B������VSA�́A�I�N�e�b�g �X�g�����O�`���ŁA�F�v���Z�X���ɃX�C�b�`�ɓn����܂��B���[�U�P�ʂ�ACL�Ɏg�p�����VSA�́A��͕��ł�inacl#<n>�ŁA�o�͕��ł�outacl#<n>�ł��BMAC ACL�́A�o�͕��̂݃T�|�[�g����܂��B
�g��ACL�\���`���݂̂��g�p���āARADIUS�T�[�o�ɕۑ����郆�[�U�P�ʂ̐ݒ���`���܂��BRADIUS�T�[�o�����`���n�����ꍇ�A�g�������K�����g�p���č쐬����܂��B�������A�t�B���^ ID�A�g���r���[�g���g�p����ꍇ�A�W��ACL���������Ƃ��ł��܂��B
�t�B���^ID�A�g���r���[�g���g�p���āA���łɃX�C�b�`�ɐݒ肳��Ă��钅�M�܂��͔��MACL���w��ł��܂��B�A�g���r���[�g�ɂ́AACL�ԍ��ƁA���̂��Ƃɓ�̓t�B���^�����O���o�̓t�B���^�����O������.in�܂���.out���܂܂�Ă��܂��BRADIUS�T�[�o��.in�܂���.out�\���������Ȃ��ꍇ�A�A�N�Z�X ���X�g�̓f�t�H���g�Ŕ��MACL�ɓK�p����܂��B�T�|�[�g�����X�C�b�`��Cisco IOS�A�N�Z�X ���X�g�͐�������Ă��邽�߁A�t�B���^ID�A�g���r���[�g�́AIP ACL�ԍ�1�`199�����1300�`2699�ł����T�|�[�g����܂���iIP�W�������IP�g��ACL�j�B
1�̃|�[�g���T�|�[�g����802.1x�F���[�U��1���[�U�݂̂ł��B�����z�X�g ���[�h���|�[�g�ŃC�l�[�u���̏ꍇ�A���[�U�P�ʂ�ACL�A�g���r���[�g�͊֘A�|�[�g�Ńf�B�Z�[�u���ł��B
���[�U�P�ʂ�ACL�̍ő�T�C�Y�́A4000 ACSII�����ł��B
�x���_�[�ŗL�̃A�g���r���[�g�̗�ɂ��ẮA�x���_�[�ŗL��RADIUS�A�g���r���[�g�p�ɃX�C�b�`��ݒ肷���@���Q�Ƃ��Ă��������BACL�ݒ�̏ڍׂɂ��ẮAACL�ɂ��l�b�g���[�N �Z�L�����e�B�̐ݒ����Q�Ƃ��Ă��������B
���[�U�P�ʂ�ACL��ݒ肷��ɂ́A�ȉ������s����K�v������܂��B
�����ł́A�X�C�b�`��802.1x�|�[�g�x�[�X�̔F��ݒ肷��菇��������܂��B
802.1x�̃f�t�H���g�ݒ��ɁA802.1x�̃f�t�H���g�ݒ�������܂��B
802.1x�F�ؐݒ�̒��ӎ����́A���̂Ƃ���ł��B
Cisco IOS Release 12.1(14)EA1�ł́A802.1x�Ɋւ���������ȑO�̃����[�X����ύX����܂����B�O���[�o�� �R���t�B�M�����[�V���� �R�}���h�̈ꕔ�́A�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�ɂȂ�A�V�����R�}���h���lj�����܂����B
�X�C�b�`��802.1x���ݒ�ς݂ł���ACisco IOS Release 12.1(14)EA1�ȏ�ɃA�b�v�O���[�h����ꍇ�́A�R���t�B�M�����[�V���� �t�@�C���ɐV�����R�}���h���܂܂�Ȃ��̂ŁA802.1x�͓��삵�܂���B�A�b�v�O���[�h�̏I����Adot1x system-auth-control�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA802.1x���O���[�o���ɃC�l�[�u���ɂ���K�v������܂��B802.1x���A�ȑO�̃����[�X�ŃC���^�[�t�F�C�X��̕����̃z�X�g ���[�h�ʼnғ����Ă����ꍇ�Adot1x host-mode multi-host�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���čĐݒ肷��K�v������܂��B
802.1x�|�[�g�x�[�X�̔F���C�l�[�u���ɂ���ɂ́AAAA���C�l�[�u���ɂ��ĔF�ؕ��X�g���w�肷��K�v������܂��B���X�g�́A���[�U�F�̂��߃N�G�����M���s���菇�ƔF�ؕ���L�q�������̂ł��B
�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U��F���܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̕��I�����܂��B���̃v���Z�X�́A���X�g���̔F�ؕ�ɂ��ʐM���������邩�A��`���ꂽ������ׂĎ����܂ő����܂��B���̃T�C�N���̂����ꂩ�̒n�_�ŔF�����s����ƁA�F�v���Z�X�͒�~���A���̔F�ؕ����s����邱�Ƃ͂���܂���B
���[�U�P�ʂ�ACL����� VLAN���蓖�Ă��\�ɂ���ɂ́AAAA�����C�l�[�u���ɂ��ăl�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ��ăX�C�b�`��ݒ肷��K�v������܂��B
802.1x�|�[�g�x�[�X�̔F��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͕K�{�ł��B
|
authentication�R�}���h�ɖ��O�t�����X�g���w�肳��Ȃ��ꍇ�Ɏg�p�����f�t�H���g�̃��X�g���쐬����ɂ́Adefault�L�[���[�h�̌��Ƀf�t�H���g�̏Ŏg�p�������w�肵�܂��B�f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B |
||
|
�i�C�Ӂj���[�U�P�ʂ�ACL��VLAN���蓖�ĂȂǁA�l�b�g���[�N�֘A�̂��ׂẴT�[�r�X�v���ɑ��郆�[�URADIUS�����X�C�b�`�ɐݒ肵�܂��B |
||
|
�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���A�N���C�A���g�ɐڑ����ꂽ�C���^�[�t�F�C�X�̒��ŁA802.1x�F���C�l�[�u���ɂ�����̂��w�肵�܂��B |
||
|
�C���^�[�t�F�C�X���802.1x�F���C�l�[�u���ɂ��܂��B �ݒ�̏ڍׂɂ��ẮA802.1x�ݒ莞�̒��ӎ������Q�Ƃ��Ă��������B |
||
|
�o�͂��ꂽ802.1x Port Summary�Z�N�V������Status�J�����ׂĂ��������Benabled�X�e�[�^�X�́A�|�[�g����lauto�܂���force-unauthorized�ɐݒ肳��Ă��邱�Ƃ��Ӗ����܂��B |
||
AAA���f�B�Z�[�u���ɂ���ɂ́Ano aaa new-model�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B802.1x AAA�F���f�B�Z�[�u���ɂ���ɂ́Ano aaa authenticationdot1x {default |list-name}�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��BAAA�����f�B�Z�[�u���ɂ���ɂ́Ano aaa authorization�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�X�C�b�`��802.1x�F���f�B�Z�[�u���ɂ���ɂ́Anodot1x system-auth-control�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���̗�ł́A�|�[�gFastEthernet 0/1���AAA�����802.1x���C�l�[�u���ɂ��܂��B
Switch(config)# aaa authentication dot1x default group radius
Switch(config)# dot1x system-auth-control
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# dot1x port-control auto
RADIUS�Z�L�����e�B �T�[�o�́A�z�X�g���܂���IP�A�h���X�A�z�X�g���Ɠ����UDP�|�[�g�ԍ��A�܂���IP�A�h���X�Ɠ����UDP�|�[�g�ԍ��Ŏ��ʂ��܂��BIP�A�h���X��UDP�|�[�g�ԍ��̑g�ݍ��킹�ɂ��A��ӂ̎��ʎq���쐬����A����ɂ��A�T�[�o��̓����IP�A�h���X�̕�����UDP�|�[�g��RADIUS�v���𑗐M�ł��܂��B�����RADIUS�T�[�o���2�̈قȂ�z�X�g �G���g���������T�[�r�X�i���Ƃ��A�F�j��ݒ肵�Ă���ꍇ�A���Ƃ���ݒ肳�ꂽ�z�X�g �G���g���́A�ŏ��̃G���g���̃t�F�[�� �I�[�o�[ �o�b�N�A�b�v�Ƃ��ċ@�\���܂��BRADIUS�̃z�X�g �G���g���́A�ݒ肳�ꂽ�����Ŏ�����܂��B
�X�C�b�`��RADIUS�T�[�o �p�����[�^��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͕K�{�ł��B
�w�肳�ꂽRADIUS�T�[�o���폜����ɂ́Ano radius-server host {hostname | ip-address}�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���̗�́AIP�A�h���X��172.20.39.46�̃T�[�o��RADIUS�T�[�o�Ƃ��Ďw�肵�A�|�[�g1612�����|�[�g�Ƃ��Ďg�p���A�Í�������RADIUS�T�[�o��̌���rad123�ɐݒ肵�܂��B
Switch(config)# radius-server host 172.l20.39.46 auth-port 1612 key rad123
radius-server host�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p����ƁA���ׂĂ�RADIUS�T�[�o�ɑ��ă^�C���A�E�g�A�đ��M�A����шÍ������̒l���O���[�o���ɐݒ�ł��܂��B�T�[�o�P�ʂł����̃I�v�V������ݒ肷��ꍇ�́Aradius-server timeout�Aradius-server retransmit�A�����radius-server key�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ڍׂɂ��ẮA���ׂĂ�RADIUS�T�[�o�ɑ���ݒ����Q�Ƃ��Ă��������B
����ɁARADIUS�T�[�o�ł������̐ݒ���s���K�v������܂��B���̐ݒ�Ƃ́A�X�C�b�`��IP�A�h���X�A����уT�[�o�ƃX�C�b�`�ŋ��p����L�[ �e�L�X�g �X�g�����O�ł��B�ڍׂɂ��ẮARADIUS�T�[�o�̃}�j���A�����Q�Ƃ��Ă��������B
802.1x�N���C�A���g�̒��I�ȍĔF���C�l�[�u���ɂ��āA���̔����Ԋu���w��ł��܂��B�ĔF�̊Ԋu���w�肵�Ȃ������ꍇ�́A�ĔF��3600�b���Ƃɍs���܂��B
�N���C�A���g�̒��I�ȍĔF���C�l�[�u���ɂ��āA�ĔF�����s����Ԋu�i�b���j�ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
���I�ȍĔF���f�B�Z�[�u���ɂ���ɂ́Anodot1x reauthentication�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�f�t�H���g�̍ĔF�����s����Ԋu��߂��ɂ́Anodot1x timeout reauth-period�O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���̗�ł́A���I�ĔF���C�l�[�u���ɂ��A�ĔF�����s����Ԋu��4000�b�ɐݒ肵�܂��B
Switch(config-if)# dot1x reauthentication
Switch(config-if)# dot1x timeout reauth-period 4000
dot1x re-authenticate interfaceinterface-id�C�l�[�u��EXEC�R�}���h���͂���ƁA����̃|�[�g�ɐڑ����Ă���N���C�A���g���蓮�ł��ł��ĔF�ł��܂��B���̎菇�͔C�ӂł��B���I�ȍĔF���C�l�[�u���܂��̓f�B�Z�[�u���ɂ���ꍇ�́A���I�ȍĔF�̃C�l�[�u�������Q�Ƃ��Ă��������B
���̗�ł́A�|�[�gFastEthernet 0/1�ɐڑ������N���C�A���g���蓮�ōĔF���܂��B
Switch# dot1x re-authenticate interface fastethernet0/1
�X�C�b�`���N���C�A���g��F�ł��Ȃ������ꍇ�́A�X�C�b�`�͈�莞�ԃA�C�h����Ԃ𑱂��A���̌�Ď��s���܂��B�A�C�h�����Ԃ́Aquiet-period�̒l�ɂ���Č��܂�܂��B�N���C�A���g������ȃp�X���[�h��������߁A�N���C�A���g�̔F�؎��s���N����\��������܂��B�f�t�H���g��菬�������l���͂��邱�ƂŁA���[�U�ɑ��鉞�����Ԃ�Z�k�ł��܂��B
�ҋ@���Ԃ�ύX����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���A�ݒ肷��C���^�[�t�F�C�X���w�肵�܂��B |
||
|
�N���C�A���g�Ƃ̔F�،��������s�������ƁA�X�C�b�`���ҋ@�X�e�[�g�ɂ���b����ݒ肵�܂��B |
||
�f�t�H���g�̑ҋ@���Ԃɖ߂��ɂ́Ano dot1x timeout quiet-period�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���̗�ł́A�X�C�b�`�̑ҋ@���Ԃ�30�b�ɐݒ肵�܂��B
Switch(config-if)# dot1x timeout quiet-period 30
�N���C�A���g�́A�X�C�b�`�����EAP�v��/�A�C�f���e�B�e�B �t���[���ɁAEAP����/�A�C�f���e�B�e�B �t���[���ʼn������܂��B�X�C�b�`�͂��̉�������M���Ȃ������ꍇ�A��莞�ԁi�đ��M���ԁj�ҋ@���Ă���A�t���[�����đ��M���܂��B
�X�C�b�`���N���C�A���g�̒ʒm��ҋ@���鎞�Ԃ�ύX����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
|
�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���A�ݒ肷��C���^�[�t�F�C�X���w�肵�܂��B |
||
|
�X�C�b�`���N���C�A���g�����EAP�v��/�A�C�f���e�B�e�B �t���[���ɑ��鉞����҂��A�v�����đ��M����܂ł̕b����ݒ肵�܂��B |
||
�f�t�H���g�̍đ��M���Ԃɖ߂��ɂ́Ano dot1x timeout tx-period�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���̗�ł́A�X�C�b�`���N���C�A���g�����EAP�v��/�A�C�f���e�B�e�B �t���[���ɑ��鉞����҂��A�v�����đ��M����܂ł̕b����60�b�ɐݒ肵�܂��B
Switch(config-if)# dot1x timeout tx-period 60
�X�C�b�`�ƃN���C�A���g�Ԃ̍đ��M���Ԃ̕ύX�����łȂ��A�i��������M���Ȃ������ꍇ�j�F�v���Z�X���ĊJ����܂łɁA�X�C�b�`���N���C�A���g��EAP�v��/�A�C�f���e�B�e�B �t���[���𑗐M�����ύX�ł��܂��B
�X�C�b�`�ƃN���C�A���g�Ԃ̃t���[���đ��M��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
�f�t�H���g�̍đ��M�ɖ߂��ɂ́Ano dot1x max-req�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���̗�ł́A�F�v���Z�X���ĊJ����܂łɁA�X�C�b�`��EAP�v��/�A�C�f���e�B�e�B �t���[���𑗐M�����5��ɐݒ肵�܂��B
Switch(config-if)# dot1x max-req 5
802.1x�|�[�g��1�̃z�X�g ���[�h�܂��͕����̃z�X�g ���[�h�ɐݒ�ł��܂��B1�̃z�X�g ���[�h�ł́A802.1x�|�[�g��ŋ������z�X�g��1�����ł��B�z�X�g���F�����ƁA�|�[�g�͋��X�e�[�g�ɔz�u����܂��B�z�X�g���|�[�g����E�ނ���ƁA�|�[�g�͖����ɂȂ�܂��B�F����Ă�����̈ȊO�̃z�X�g����̃p�P�b�g�́A�p���܂��B
����LAN�̗��̂悤�ɁA�����̃z�X�g��1��802.1x�Ή��|�[�g�ɐڑ��ł��܂��B���̃��[�h�ł́A�ڑ��z�X�g�̂����ꂩ1�������������A���ׂẴz�X�g���l�b�g���[�N �A�N�Z�X��������܂��B�|�[�g�������i�ĔF�����s���邩EAPOL���O�I�t ���b�Z�[�W����M�����ꍇ�j�ɂȂ�ƁA�ڑ����ꂽ���ׂẴN���C�A���g�̃l�b�g���[�N �A�N�Z�X�����ۂ���܂��B
�����z�X�g ���[�h���C�l�[�u���̏ꍇ�A802.1x���|�[�g�̔F�Ɏg�p���A�N���C�A���g���܂ނ��ׂĂ�MAC�A�h���X�ւ̃l�b�g���[�N �A�N�Z�X���|�[�g �Z�L�����e�B���Ǘ����܂��B
dot1x port-control�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h��auto�ɐݒ肳��Ă���802.1x���|�[�g��ŁA�����̃z�X�g�i�N���C�A���g�j��������ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B���̎菇�͔C�ӂł��B
�|�[�g��̕����z�X�g���f�B�Z�[�u���ɂ���ɂ́Ano dot1x host-mode multi-host�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B
���̗�ł́A�C���^�[�t�F�C�XFastEthernet0/1���C�l�[�u���ɂ��A�����z�X�g�������܂��B
Switch(config)# interface fastethernet0/1
Switch(config-if)# dot1x port-control auto
Switch(config-if)# dot1x host-mode multi-host
�Q�X�gVLAN��ݒ肷��ꍇ�A�T�[�o��EAPOL�v��/�A�C�f���e�B�e�B �t���[���ւ̉�������M���Ȃ���A802.1x���Ή��̃N���C�A���g�̓Q�X�gVLAN�ɂȂ�܂��B802.1x�Ή��̃N���C�A���g�ł��F�Ɏ��s����A�l�b�g���[�N �A�N�Z�X�͋�����܂���B�X�C�b�`�́A1�̃z�X�g ���[�h�ł������̃z�X�g ���[�h�ł��Q�X�gVLAN���T�|�[�g���܂��B
�Q�X�gVLAN��ݒ肷��ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇���s���܂��B���̎菇�͔C�ӂł��B
|
�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���A�ݒ肷��C���^�[�t�F�C�X���w�肵�܂��B�T�|�[�g�����C���^�[�t�F�C�X�̃^�C�v�ɂ��ẮA802.1x�ݒ莞�̒��ӎ������Q�Ƃ��Ă��������B |
||
|
802.1x�Q�X�gVLAN�Ƃ��āA�A�N�e�B�u��VLAN���w�肵�܂��B�w��ł���͈͂�1�`4094�ł��B �����i���[�e�b�h �|�[�g�jVLAN�ARSPAN VLAN�A�܂��͉���VLAN�ȊO�ł���A�������VLAN��802.1x�Q�X�gVLAN�Ƃ��Đݒ�ł��܂��B |
||
�Q�X�gVLAN���f�B�Z�[�u���ɂ��č폜����ꍇ�́Ano dot1x guest-vlan�C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�|�[�g�͖����X�e�[�g�ɖ߂�܂��B
���̗�ł́A�C���^�[�t�F�C�XFastEthernet0/1���802.1x�Q�X�gVLAN���C�l�[�u���ɂ��܂��B
Switch(config)# interface fastethernet0/1
Switch(config-if)# dot1x guest-vlan 9
802.1x�ݒ���f�t�H���g�l�Ƀ��Z�b�g����ɂ́A�C�l�[�u��EXEC���[�h�Ŏ��̎菇�����s���܂��B
|
�C���^�[�t�F�C�X �R���t�B�M�����[�V���� ���[�h���J�n���A�ݒ肷��C���^�[�t�F�C�X���w�肵�܂��B |
||
���ׂẴC���^�[�t�F�C�X��802.1x���v����\������ɂ́Ashow dot1x all statistics�C�l�[�u��EXEC�R�}���h���g�p���܂��B����̃C���^�[�t�F�C�X��802.1x���v����\������ɂ́Ashow dot1x statisticsinterfaceinterface-id�C�l�[�u��EXEC�R�}���h���g�p���܂��B
�X�C�b�`�ɂ���802.1x�Ǘ�����ѓ���̃X�e�[�^�X��\������ɂ́Ashow dot1x all�C�l�[�u��EXEC�R�}���h���g�p���܂��B����̃C���^�[�t�F�C�X��802.1x�Ǘ�����ѓ���̃X�e�[�^�X��\������ɂ́Ashow dot1x interfaceinterface-id�C�l�[�u��EXEC�R�}���h���g�p���܂��B
�\�������t�B�[���h�̏ڍׂɂ��ẮA���̃����[�X�̃R�}���h ���t�@�����X���Q�Ƃ��Ă��������B
All contents copyright (C) 1992--2004 Cisco Systems K.K.
