���̏͂ł́A�F�؂���Ă��Ȃ����u�i�N���C�A���g�j���l�b�g���[�N�ɃA�N�Z�X����̂�h�~���邽�߂ɁAIEEE 802.1X �|�[�g�x�[�X�̔F�؂�ݒ肷��菇��������܂��B

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/cmdref/index.htm

���̏͂Ő���������e�́A���̂Ƃ���ł��B

･ 802.1X �|�[�g�x�[�X�̔F�؂̊T�v

･ 802.1X �|�[�g�x�[�X�̔F�؂̃f�t�H���g�ݒ�

･ 802.1X �|�[�g�x�[�X�̔F�؎��̒��ӎ�������ѐ��񎖍�

･ 802.1X �|�[�g�x�[�X�̔F�؂̐ݒ�

･ 802.1X �X�e�[�^�X�̕\��

802.1X �|�[�g�x�[�X�̔F�؂̊T�v

IEEE 802.1X �W���́A�N���C�A���g �T�[�o �x�[�X�̃A�N�Z�X����ƔF�؃v���g�R�����`���A���‚���Ă��Ȃ��N���C�A���g�����ɃA�N�Z�X�”\�ȃ|�[�g���o�R���� LAN �ɐڑ�����̂��K�����܂��B�F�؃T�[�o�́A�X�C�b�`�|�[�g�ɐڑ�����e�N���C�A���g��F�؂��������ŁA�X�C�b�`�� LAN �ɂ���Ē񋟂����T�[�r�X�𗘗p�ł���悤�ɂ��܂��B

802.1X �A�N�Z�X����ł́A�N���C�A���g���F�؂����܂ŁA���̃N���C�A���g���ڑ����Ă���|�[�g�o�R�ł� Extensible Authentication Protocol over LAN�iEAPOL�j�g���t�B�b�N�������‚���܂���B�F�؂ɐ�������ƁA�ʏ�̃g���t�B�b�N���|�[�g�o�R�ő���M���邱�Ƃ��ł��܂��B

�����ł́AIEEE 802.1X �|�[�g�x�[�X�̔F�؂ɂ‚��Đ������܂��B

･ ���u�̖���

･ �F�؂̊J�n����у��b�Z�[�W����

･ ���ƒX�e�[�g����і����ƒX�e�[�g�̃|�[�g

･ �T�|�[�g�����g�|���W�[

���u�̖���

802.1X �|�[�g �x�[�X�̔F�؂ł́A �}47-1 �Ɏ����悤�ɁA�l�b�g���[�N��̑��u�ɂ͂��ꂼ�����̖���������܂��B

�}47-1 802.1X ���u�̖���

�}47-1 �Ɏ�������̖����́A���̂Ƃ���ł��B

･ �N���C�A���g �\ LAN ����уX�C�b�` �T�[�r�X�ւ̃A�N�Z�X��v�����A�X�C�b�`�̗v���ɉ������鑕�u�i���[�N�X�e�[�V�����j�B���[�N�X�e�[�V������ł́A802.1X �ɏ�������N���C�A���g �\�t�g�E�F�A�iMicrosoft Windows XP OS�m�I�y���[�e�B���O �V�X�e���n�Œ񋟂����N���C�A���g �\�t�g�E�F�A�Ȃǁj���ғ����Ă���K�v������܂��i�N���C�A���g�́AIEEE 802.1X �K�i�ł� supplicant �Ƃ����܂��j�B

･ �F�؃T�[�o �\ �N���C�A���g�̎��ۂ̔F�؂��s���܂��B�F�؃T�[�o�̓N���C�A���g�̎��ʏ����m�F���A���̃N���C�A���g�� LAN ����уX�C�b�` �T�[�r�X�ւ̃A�N�Z�X�����‚��ׂ����ǂ������X�C�b�`�ɒʒm���܂��B�X�C�b�`�̓v���L�V�Ƃ��ē��삷��̂ŁA�F�؃T�[�r�X�̓N���C�A���g�ɑ΂��Ă̓g�����X�y�A�����g�ɍs���܂��B�F�؃T�[�o�Ƃ��āAExtensible Authentication Protocol�iEAP�j�g���@�\������� Remote Authentication Dial-In User Service�iRADIUS�j�Z�L�����e�B �V�X�e���������T�|�[�g����Ă��܂��B���̔F�؃T�[�o�́ACisco Secure Access Control Server �o�[�W���� 3.0 �Ŏg�p�”\�ł��BRADIUS �̓N���C�A���g �T�[�o ���f���œ��삵�ARADIUS �T�[�o�� 1 �‚܂��͕����� RADIUS �N���C�A���g�Ƃ̊ԂŃZ�L���A�F�؏����������܂��B

･ �X�C�b�` �i �F�؎� �܂��� �o�b�N�G���h�F�؎� �Ƃ��Ă΂�܂��j �\ �N���C�A���g�̔F�؃X�e�[�^�X�Ɋ�Â��āA�l�b�g���[�N�ւ̕����A�N�Z�X�𐧌䂵�܂��B�X�C�b�`�̓N���C�A���g�ƔF�؃T�[�o�Ƃ̒���u�i�v���L�V�j�Ƃ��ē��삵�A�N���C�A���g�Ɏ��ʏ���v�����A���̏���F�؃T�[�o�Ŋm�F���A�N���C�A���g�ɉ����������[���܂��B�X�C�b�`�ɂ́AEAP �t���[���̃J�v�Z����/�J�v�Z���������A����єF�؃T�[�o�Ƃ̑Θb����������ARADIUS �N���C�A���g���܂܂�Ă��܂��B

�X�C�b�`�� EAPOL �t���[������M���ĔF�؃T�[�o�Ƀ����[����ہA�C�[�T�l�b�g �w�b�_�[����菜����A�c��� EAP �t���[���� RADIUS �t�H�[�}�b�g�ɍăJ�v�Z��������܂��B�J�v�Z�����ł� EAP �t���[���̕ύX�܂��͌��؂͍s��ꂸ�A�F�؃T�[�o�̓l�C�e�B�u �t���[�� �t�H�[�}�b�g�� EAP ���T�|�[�g���Ȃ���΂Ȃ�܂���B�X�C�b�`���F�؃T�[�o����t���[������M����ƁA�T�[�o�̃t���[�� �w�b�_�[���폜����A�c��� EAP �t���[�����C�[�T�l�b�g�p�ɃJ�v�Z��������A�N���C�A���g�ɑ��M����܂��B

�F�؂̊J�n����у��b�Z�[�W����

�X�C�b�`�܂��̓N���C�A���g�̂ǂ��炩����A�F�؂��J�n�ł��܂��B dot1x port-control auto �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h���g�p���ă|�[�g��ŔF�؂��C�l�[�u���ɂ����ꍇ�A�X�C�b�`�̓|�[�g�̃����N �X�e�[�g���_�E������A�b�v�Ɉڍs�����Ɣ��f�������_�ŁA�F�؂��J�n���Ȃ���΂Ȃ�܂���B���̏ꍇ�A�X�C�b�`�� EAP �v��/�A�C�f���e�B�e�B �t���[�����N���C�A���g�ɑ��M���Ď��ʏ���v�����܂��i�X�C�b�`�͒ʏ�A�ŏ��̃A�C�f���e�B�e�B/�v���t���[���ɑ����āA�F�؏��Ɋւ��� 1 �‚܂��͕����̗v���𑗐M���܂��j�B�N���C�A���g�̓t���[������M����ƁAEAP ����/�A�C�f���e�B�e�B �t���[���ʼn������܂��B

�������A�N���C�A���g���u�[�g�A�b�v���ɃX�C�b�`���� EAP �v��/�A�C�f���e�B�e�B �t���[������M���Ȃ������ꍇ�A�N���C�A���g�� EAPOL �J�n�t���[���𑗐M���ĔF�؂��J�n���邱�Ƃ��ł��܂��B���̃t���[���̓X�C�b�`�ɑ΂��A�N���C�A���g�̎��ʏ���v������悤�Ɏw�����܂��B

�N���C�A���g������̎��ʏ���񎦂���ƁA�X�C�b�`�͒���u�Ƃ��Ă̖������J�n���A�F�؂������܂��͎��s����܂ŁA�N���C�A���g�ƔF�؃T�[�o�̊Ԃ� EAP �t���[���𑗎�M���܂��B�F�؂���������ƁA�X�C�b�` �|�[�g�͋��ƒX�e�[�g�ɂȂ�܂��B�ڍׂɂ‚��ẮA ���ƒX�e�[�g����і����ƒX�e�[�g�̃|�[�g ���Q�Ƃ��Ă��������B

���ۂɍs���� EAP �t���[�������́A�g�p����F�ؕ�ɂ���ĈقȂ�܂��B �}47-2 �ɁA�N���C�A���g�� RADIUS �T�[�o�Ƃ̊Ԃ� One-Time-Password�iOTP; �����^�C�� �p�X���[�h�j�F�ؕ���g�p����ꍇ�ɍs���郁�b�Z�[�W�����������܂��B

�}47-2 ���b�Z�[�W����

���ƒX�e�[�g����і����ƒX�e�[�g�̃|�[�g

�X�C�b�` �|�[�g�̃X�e�[�g�́A�N���C�A���g���l�b�g���[�N �A�N�Z�X�����‚��ꂽ���ǂ�����\���܂��B�|�[�g�͍ŏ��A ������ �X�e�[�g�ł��B���̃X�e�[�g�ł́A�|�[�g�� 802.1X �v���g�R�� �p�P�b�g���������ׂĂ̓�͂���яo�̓g���t�B�b�N���֎~���܂��B�N���C�A���g�̔F�؂���������ƁA�|�[�g�� ���� �X�e�[�g�Ɉڍs���A�N���C�A���g�̃g���t�B�b�N����M��ʏ�ǂ���ɋ��‚��܂��B

802.1X ���T�|�[�g���Ă��Ȃ��N���C�A���g���A�����ƒX�e�[�g�� 802.1X �|�[�g�ɐڑ�����ƁA�X�C�b�`�͂��̃N���C�A���g�̎��ʏ���v�����܂��B���̏󋵂ł́A�N���C�A���g�͗v���ɉ��������A�|�[�g�͈��������ƒX�e�[�g�ƂȂ�A�N���C�A���g�̓l�b�g���[�N �A�N�Z�X�����‚���܂���B

���΂ɁA802.1X �Ή��̃N���C�A���g���A802.1X �v���g�R���̉ғ����Ă��Ȃ��|�[�g�ɐڑ�����ƁA�N���C�A���g�� EAPOL �J�n�t���[���𑗐M���ĔF�؃v���Z�X���J�n���܂��B�������Ȃ���΁A�N���C�A���g�͓����v��������̉񐔂������M���܂��B�������Ȃ��̂ŁA�N���C�A���g�̓|�[�g�����ƒX�e�[�g�ł�����̂Ƃ��ăt���[�����M���J�n���܂��B

dot1x port-control �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h����ю��̃L�[���[�h���g�p���āA�|�[�g�̋��ƒX�e�[�g�𐧌�ł��܂��B

･ force-authorized �\ 802.1X �|�[�g�x�[�X�̔F�؂��f�B�Z�[�u���ɂ��A�F�؏��̌�����K�v�Ƃ����ɁA�|�[�g�����ƒX�e�[�g�Ɉڍs�����܂��B�|�[�g�̓N���C�A���g�Ƃ� 802.1X �x�[�X�F�؂��s�킸�ɁA�ʏ�̃g���t�B�b�N�𑗎�M���܂��B���ꂪ�f�t�H���g�̐ݒ�ł��B

･ force-unauthorized �\ �N���C�A���g����̔F�؂̎��݂����ׂĖ������A�|�[�g�𖳋��ƒX�e�[�g�̂܂܂ɂ��܂��B�X�C�b�`�́A�C���^�[�t�F�C�X����ăN���C�A���g�ɔF�؃T�[�r�X��񋟂��邱�Ƃ��ł��܂���B

･ auto �\ 802.1X �|�[�g�x�[�X�̔F�؂��C�l�[�u���ɂ��܂��B�|�[�g�͍ŏ��A�����ƒX�e�[�g�ł���A�|�[�g�o�R�ő���M�ł���̂� EAPOL �t���[�������ł��B�|�[�g�̃����N �X�e�[�g���_�E������A�b�v�Ɉڍs�����Ƃ��A�܂��� EAPOL �J�n�t���[������M�����Ƃ��ɁA�F�؃v���Z�X���J�n����܂��B�X�C�b�`�́A�N���C�A���g�̎��ʏ���v�����A�N���C�A���g�ƔF�؃T�[�o�Ƃ̊ԂŔF�؃��b�Z�[�W�̃����[���J�n���܂��B�X�C�b�`�̓N���C�A���g�� MAC�i���f�B�A �A�N�Z�X����j�A�h���X���g�p���āA�l�b�g���[�N �A�N�Z�X�����݂�e�N���C�A���g����ӂɎ��ʂ��܂��B

�N���C�A���g���F�؂ɐ�������Ɓi�F�؃T�[�o���� Accept �t���[������M����Ɓj�A�|�[�g�����ƒX�e�[�g�ɕς��A�F�؂��ꂽ�N���C�A���g����̑S�t���[�����|�[�g�o�R�ł̑���M�����‚���܂��B�F�؂����s����ƁA�|�[�g�͖����ƒX�e�[�g�̂܂܂ł����A�F�؂��Ď��s���邱�Ƃ͂ł��܂��B�F�؃T�[�o�ɓ��B�ł��Ȃ��ꍇ�A�X�C�b�`�͗v�����đ��M�ł��܂��B����̉񐔂������s���Ă��T�[�o���牞���������Ȃ��ꍇ�ɂ́A�F�؂����s���A�l�b�g���[�N �A�N�Z�X�͋��‚���܂���B

�N���C�A���g�̓��O�I�t����Ƃ��AEAPOL ���O�I�t ���b�Z�[�W�𑗐M���܂��B���̃��b�Z�[�W�ɂ���āA�X�C�b�`�|�[�g�͖����ƒX�e�[�g�Ɉڍs���܂��B

�|�[�g�̃����N �X�e�[�g���A�b�v����_�E���Ɉڍs�����ꍇ�A�܂��� EAPOL ���O�I�t �t���[������M�����ꍇ�ɁA�|�[�g�͖����ƒX�e�[�g�ɖ߂�܂��B

�T�|�[�g�����g�|���W�[

802.1X �|�[�g �x�[�X�F�؂́A���� 2 �‚̃g�|���W�[�ŃT�|�[�g����܂��B

･ �|�C���g�c�[�|�C���g

･ ���C�����X LAN

�|�C���g�c�[�|�C���g�\���i �}47-1 ���Q�Ɓj�ł́A802.1X �Ή��̃X�C�b�` �|�[�g�ɂ́A�N���C�A���g�� 1 �‚����ڑ��ł��܂���B�X�C�b�`�́A�|�[�g�̃����N �X�e�[�g���A�b�v�ɕω������Ƃ��ɁA�N���C�A���g�����o���܂��B�N���C�A���g�����O�I�t�����Ƃ��A�܂��͕ʂ̃N���C�A���g�ɑ������Ƃ��ɂ́A�X�C�b�`�̓|�[�g�̃����N �X�e�[�g���_�E���ɕύX���A�|�[�g�͖����ƒX�e�[�g�ɖ߂�܂��B

�}47-3 �ɁA���C�����X LAN �ɂ����� 802.1X �|�[�g �x�[�X�̔F�؂������܂��B802.1X �|�[�g�͕����z�X�g �|�[�g�Ƃ��Đݒ肳��Ă���A�����ꂩ 1 �‚̃N���C�A���g���F�؂��ꂽ���_�ŋ��ƒX�e�[�g�ɂȂ�܂��B�|�[�g�����ƒX�e�[�g�ɂȂ�ƁA���̃|�[�g�ɊԐړI�ɐڑ����Ă��鑼�̂��ׂẴz�X�g���A�l�b�g���[�N �A�N�Z�X�����‚���܂��B�|�[�g�������ƒX�e�[�g�ɂȂ�Ɓi�ĔF�؂����s�����ꍇ�A�܂��� EAPOL ���O�I�t ���b�Z�[�W����M�����ꍇ�j�A�X�C�b�`�͂��ׂĂ̐ڑ���N���C�A���g�̃l�b�g���[�N �A�N�Z�X���֎~���܂��B���̃g�|���W�[�ł́A���C�����X �A�N�Z�X �|�C���g���ڑ���N���C�A���g�̔F�؂��������A�X�C�b�`�ɑ΂���N���C�A���g�Ƃ��Ă̖������ʂ����܂��B

�}47-3 ���C�����X LAN �̗�

802.1X �|�[�g�x�[�X�̔F�؂̃f�t�H���g�ݒ�

�\47-1 �ɁA802.1X �̃f�t�H���g�ݒ�������܂��B

�\47-1 802.1X �̃f�t�H���g�ݒ�

�@�\	�f�t�H���g�ݒ�
AAA�iAuthentication, Authorization, Accounting; �F�؁A���A�A�J�E���e�B���O�j	�f�B�Z�[�u��
RADIUS �T�[�o�� IP �A�h���X	�w��Ȃ�
RADIUS �T�[�o�� UDP �F�؃|�[�g	1812
RADIUS �T�[�o �L�[	�w��Ȃ�
�C���^�[�t�F�C�X�P�ʂ� 802.1X �v���g�R�� �C�l�[�u�� �X�e�[�g	�f�B�Z�[�u���iforce-authorized�j �i���j �|�[�g�̓N���C�A���g�Ƃ� 802.1X �x�[�X�F�؂��s�킸�ɁA�ʏ�̃g���t�B�b�N�𑗎�M���܂��B
���I�ȍĔF��	�f�B�Z�[�u��
�ĔF�؂̊Ԋu�i�b�j	3600 �b
�ҋ@����	60 �b�i�X�C�b�`���N���C�A���g�Ƃ̔F�؏��̌����Ɏ��s�������ƁA�ҋ@��Ԃ𑱂���b���j
�đ��M����	30 �b�i�X�C�b�`�� EAP �v��/�A�C�f���e�B�e�B �t���[���ɑ΂���N���C�A���g����̉�����҂��A�v�����đ��M����܂ł̕b���j
�ő�đ��M��	2 ��i�X�C�b�`���F�؃v���Z�X���ĊJ����܂łɁAEAP �v��/�A�C�f���e�B�e�B �t���[���𑗐M����񐔁j
�����z�X�g�̃T�|�[�g	�f�B�Z�[�u��
�N���C�A���g �^�C���A�E�g����	30 �b�i�F�؃T�[�o����̗v�����N���C�A���g�Ƀ����[����Ƃ��A�X�C�b�`��������҂��A�N���C�A���g�ɗv�����đ��M����܂ł̎��ԁj
�F�؃T�[�o �^�C���A�E�g����	30 �b�i�N���C�A���g����̉�����F�؃T�[�o�Ƀ����[����Ƃ��A�X�C�b�`��������҂��A�T�[�o�ɉ������đ��M����܂ł̎��ԁj

802.1X �|�[�g�x�[�X�̔F�؎��̒��ӎ�������ѐ��񎖍�

802.1X �|�[�g�x�[�X�̔F�؂�ݒ肷��ۂ̒��ӎ�������ѐ��񎖍��́A���̂Ƃ���ł��B

･ 802.1X ���C�l�[�u���ɂ���ƁA�|�[�g���F�؂���Ă���A���̃��C�� 2 �@�\�܂��̓��C�� 3 �@�\���C�l�[�u���ɂȂ�܂��B

･ 802.1X �v���g�R���́A���C�� 2 �̃X�^�e�B�b�N �A�N�Z�X �|�[�g����у��C�� 3 ���[�e�b�h �|�[�g�ł̓T�|�[�g����܂����A���̃|�[�g �^�C�v�ł̓T�|�[�g����܂���B

�| �g�����N �|�[�g �\ �g�����N �|�[�g�� 802.1X ���C�l�[�u���ɂ��悤�Ƃ���ƁA�G���[ ���b�Z�[�W���\������A802.1X �̓C�l�[�u���ɂȂ�܂���B802.1X �Ή��|�[�g�̃��[�h���g�����N�ɕύX���悤�Ƃ��Ă��A�|�[�g ���[�h�͕ύX����܂���B

�| EtherChannel �|�[�g �\ �|�[�g��� 802.1X ���C�l�[�u���ɂ���O�ɁAEtherChannel �̃|�[�g �`���l�� �C���^�[�t�F�C�X���� 802.1X ���폜����K�v������܂��BEtherChannel �̃|�[�g �`���l�� �C���^�[�t�F�C�X��܂��� EtherChannel ��̌X�̃A�N�e�B�u �|�[�g�� 802.1X ���C�l�[�u���ɂ��悤�Ƃ���ƁA�G���[ ���b�Z�[�W���\������A802.1X �̓C�l�[�u���ɂȂ�܂���B�܂��A�N�e�B�u�ɂȂ��Ă��Ȃ� EtherChannel ��̌X�̃|�[�g�� 802.1X ���C�l�[�u���ɂ��Ă��A���̃|�[�g�� EtherChannel �ɉ���܂���B

�| �Z�L���A �|�[�g �\ �Z�L���A �|�[�g�� 802.1X �|�[�g�ɂł��܂���B�Z�L���A �|�[�g�� 802.1X ���C�l�[�u���ɂ��悤�Ƃ���ƁA�G���[ ���b�Z�[�W���\������A802.1X �̓C�l�[�u���ɂȂ�܂���B802.1X �Ή��|�[�g���Z�L���A �|�[�g�ɕύX���悤�Ƃ��Ă��A�G���[ ���b�Z�[�W���\������A�Z�L�����e�B�ݒ�͕ύX����܂���B

�| Switched Port Analyzer�iSPAN; �X�C�b�`�h �|�[�g �A�i���C�U�j����|�[�g �\ SPAN ����|�[�g�ł���|�[�g�� 802.1X ���C�l�[�u���ɂ��邱�Ƃ��ł��܂��B�������A�|�[�g�� SPAN ����Ƃ��č폜�����܂ŁA802.1X �̓f�B�Z�[�u���ɂȂ�܂��BSPAN ���M���|�[�g�ł� 802.1X ���C�l�[�u���ɂł��܂��B

802.1X �|�[�g�x�[�X�̔F�؂̐ݒ�

�����ł́A802.1X �|�[�g�x�[�X�̔F�؂̐ݒ��@��������܂��B

･ 802.1X �|�[�g�x�[�X�F�؂̃C�l�[�u����

･ �X�C�b�`�� RADIUS �T�[�o�Ԃ̒ʐM�ݒ�

･ ���I�ȍĔF�؂̃C�l�[�u����

･ �蓮�ɂ��|�[�g�ڑ��N���C�A���g�̍ĔF��

･ �|�[�g�ڑ��N���C�A���g�F�؂̏���

･ �ҋ@���Ԃ̕ύX

･ �X�C�b�`�ƃN���C�A���g�Ԃ̍đ��M���Ԃ̕ύX

･ �X�C�b�`�ƃN���C�A���g�Ԃ̃t���[���đ��M�񐔂̐ݒ�

･ �����z�X�g�̃C�l�[�u����

･ 802.1X �ݒ�̃f�t�H���g�l�ւ̃��Z�b�g

802.1X �|�[�g�x�[�X�F�؂̃C�l�[�u����

802.1X �|�[�g �x�[�X�F�؂��C�l�[�u���ɂ���ɂ́AAAA ���C�l�[�u���ɂ��ĔF�ؕ��X�g���w�肷��K�v������܂��B���X�g�́A���[�U�F�؂̂��߃N�G���[���M���s���菇�ƔF�ؕ���L�q�������̂ł��B

�\�t�g�E�F�A�́A���X�g���̍ŏ��̕���g�p���ă��[�U��F�؂��܂��B���̕�ʼn����������Ȃ������ꍇ�A�\�t�g�E�F�A�͂��̃��X�g���玟�̔F�ؕ��I�����܂��B���̃v���Z�X�́A���X�g���̔F�ؕ�ɂ��ʐM���������邩�A��`���ꂽ������ׂĎ����I���܂ŌJ��Ԃ���܂��B���̃T�C�N���̂����ꂩ�̎��_�ŔF�؂����s�����ꍇ�ɂ́A�F�؃v���Z�X�͒��~����A���̑��̔F�ؕ����݂��邱�Ƃ͂���܂���B

802.1X �|�[�g �x�[�X�̔F�؂�ݒ肷��ɂ́A���̍�Ƃ��s���܂��B

802.1X �|�[�g�x�[�X�̔F�؂��C�l�[�u���ɂ���ꍇ�A���̓_�ɒ��ӂ��Ă��������B

･ authentication �R�}���h�Ƀ��X�g�� �w�肳��Ă��Ȃ� �ꍇ�Ɏg�p����f�t�H���g�̃��X�g���쐬����ɂ́A default �L�[���[�h�̌��Ƀf�t�H���g�󋵂Ŏg�p��������w�肵�܂��B�f�t�H���g�̕��X�g�́A�����I�ɂ��ׂẴC���^�[�t�F�C�X�ɓK�p����܂��B

･ ���̃L�[���[�h�̂����A���Ȃ��Ƃ� 1 �‚��w�肵�܂��B

�| group radius �\ ���ׂĂ� RADIUS �T�[�o�̃��X�g���g�p���ĔF�؂��܂��B

�| none �\ �F�؂��g�p���܂���B�N���C�A���g����񋟂��������g�p���邱�ƂȂ��A�N���C�A���g�̓X�C�b�`�ɂ�莩���I�ɔF�؂���܂��B

���ɁA�|�[�g FastEthernet 5/1 �� AAA �� 802.1X ���C�l�[�u���ɂ����������܂��B

Router# configure terminal

Router(config)# aaa new-model

Router(config)# aaa authentication dot1x default group radius

Router(config)# dot1x system-auth-control

Router(config)# interface fastethernet 5/1

Router(config-if)# dot1x port-control auto

Router(config-if)# end

���ɁA�ݒ���m�F�����������܂��B

Router# show dot1x all

Dot1x Info for interface FastEthernet5/1

----------------------------------------------------

AuthSM State = FORCE UNAUTHORIZED

BendSM State = IDLE

PortStatus = UNAUTHORIZED

MaxReq = 2

MultiHosts = Disabled

Port Control = Force UnAuthorized

QuietPeriod = 60 Seconds

Re-authentication = Disabled

ReAuthPeriod = 3600 Seconds

ServerTimeout = 30 Seconds

SuppTimeout = 30 Seconds

TxPeriod = 30 Seconds

�X�C�b�`�� RADIUS �T�[�o�Ԃ̒ʐM�ݒ�

RADIUS �Z�L�����e�B �T�[�o�́A���̂����ꂩ�ɂ���Ď��ʂ���܂��B

･ �z�X�g��

･ �z�X�g IP �A�h���X

･ �z�X�g���Ɠ���� UDP �|�[�g�ԍ�

･ IP �A�h���X�Ɠ���� UDP �|�[�g�ԍ�

IP �A�h���X�� UDP �|�[�g�ԍ��̑g�ݍ��킹�ɂ���āA��ӂ� ID ���쐬����A���� IP �A�h���X�̃T�[�o��ɂ��镡���� UDP �|�[�g�� RADIUS �v���𑗐M�ł���悤�ɂȂ�܂��B���� RADIUS �T�[�o��̈قȂ� 2 �‚̃z�X�g �G���g���ɓ����T�[�r�X�i�Ⴆ�ΔF�؂Ȃǁj��ݒ肵���ꍇ�A2 �Ԃ߂ɐݒ肳�ꂽ�z�X�g �G���g���́A�ŏ��ɐݒ肳�ꂽ�z�X�g �G���g���̃t�F�[���I�[�o�[ �o�b�N�A�b�v�Ƃ��ē��삵�܂��BRADIUS �z�X�g �G���g���́A�ݒ肵�������ɏ]���Ď��s����܂��B

RADIUS �T�[�o �p�����[�^��ݒ肷��ɂ́A���̍�Ƃ��s���܂��B

RADIUS �T�[�o �p�����[�^��ݒ肷��ꍇ�A���̓_�ɒ��ӂ��Ă��������B

･ hostname �܂��� ip_address �ɂ́A�����[�g RADIUS �T�[�o�̃z�X�g���܂��� IP �A�h���X���w�肵�܂��B

･ �ʂ̃R�}���h���C���ɂ́A key string ���w�肵�܂��B

･ key string �ɂ́A�X�C�b�`�� RADIUS �T�[�o��œ��삷�� RADIUS �f�[�����Ƃ̊ԂŎg�p����F�،�����шÍ������w�肵�܂��B���́ARADIUS �T�[�o�Ŏg�p����Í����Ɉ�v����e�L�X�g �X�g�����O�łȂ���΂Ȃ�܂���B

･ key string ���w�肷��ꍇ�A���̓r������і����̃X�y�[�X�����p����܂��B���ɃX�y�[�X���g�p����ꍇ�́A��p�������̈ꕔ���ł���ꍇ�������A��p���Ō����͂܂Ȃ��ł��������B���� RADIUS �f�[�����Ŏg�p����Í��Ɉ�v���Ă���K�v������܂��B

･ radius-server host �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���āA�^�C���A�E�g�A�đ��M�񐔁A�Í����̒l���A���ׂĂ� RADIUS �T�[�o�ɃO���[�o���ɐݒ�ł��܂��B�����̃I�v�V�������T�[�o�P�ʂŐݒ肷��ɂ́A radius-server timeout �A radius-server retransmit �A����� radius-server key �O���[�o�� �R���t�B�M�����[�V���� �R�}���h���g�p���܂��B�ڍׂɂ‚��ẮA���� URL �́w Cisco IOS Security Configuration Guide �xRelease 12.2�A�w Cisco IOS Security Command Reference �xRelease 12.2 ���Q�Ƃ��Ă��������B

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/index.htm

���ɁA�X�C�b�`�� RADIUS �T�[�o �p�����[�^��ݒ肷���������܂��B

Router# configure terminal

Router(config)# ip radius source-interface Vlan80

Router(config)# radius-server host 172.l20.39.46

Router(config)# radius-server key rad123

Router(config)# end

���I�ȍĔF�؂̃C�l�[�u����

802.1X �N���C�A���g�̒��I�ȍĔF�؂��C�l�[�u���ɂ��A�ĔF�؂̊Ԋu���w��ł��܂��B�ĔF�؂��C�l�[�u���ɂ���O�ɂ��̊Ԋu���w�肵�Ȃ��ꍇ�A3,600 �b�����ɍĔF�؂����݂��܂��B

802.1X �N���C�A���g�̎����I�ȍĔF�؂̓O���[�o���Ȑݒ�ł���A�X�̃|�[�g�ɐڑ�����N���C�A���g�ʂɐݒ肷�邱�Ƃ͂ł��܂���B����̃|�[�g�ɐڑ�����N���C�A���g���蓮�ōĔF�؂����@�ɂ‚��ẮA �蓮�ɂ��|�[�g�ڑ��N���C�A���g�̍ĔF�� ���Q�Ƃ��Ă��������B

�N���C�A���g�̒��I�ȍĔF�؂��C�l�[�u���ɂ��A�ĔF�؂��s���Ԋu�i�b�j��ݒ肷��菇�͎��̂Ƃ���ł��B

���ɁA���I�ȍĔF�؂��C�l�[�u���ɂ��A�ĔF�؂̊Ԋu�� 4,000 �b�ɐݒ肷���������܂��B

Router(config-if)# dot1x reauthentication

Router(config-if)# dot1x timeout reauth-period 4000

�蓮�ɂ��|�[�g�ڑ��N���C�A���g�̍ĔF��

����̃|�[�g�ɐڑ�����Ă���N���C�A���g���蓮�ōĔF�؂���ɂ́A���̍�Ƃ��s���܂��B

���ɁA�|�[�g FastEthernet 5/1 �ɐڑ�����Ă���N���C�A���g���蓮�ōĔF�؂����������܂��B

Router# dot1x re-authenticate interface fastethernet 5/1

Starting reauthentication on FastEthernet 5/1

�|�[�g�ڑ��N���C�A���g�F�؂̏���

�|�[�g�ɐڑ�����Ă���N���C�A���g�̔F�؂�������ɂ́A���̍�Ƃ��s���܂��B

���ɁA�|�[�g FastEthernet 5/1 �ɐڑ�����Ă���N���C�A���g�ɑ΂���F�؂��������������܂��B

Router# dot1x initialize interface fastethernet 5/1

Starting reauthentication on FastEthernet 5/1

�ҋ@���Ԃ̕ύX

�X�C�b�`���N���C�A���g��F�؂ł��Ȃ������ꍇ�́A�X�C�b�`�͏���̎��Ԃ����A�C�h����Ԃ𑱂��A���̂��ƍĂєF�؂����݂܂��B���̃A�C�h�����Ԃ́A�ҋ@���Ԃ̒l�ɂ���Č��肳��܂��B�F�؂����s���闝�R�Ƃ��ẮA�N���C�A���g������ȃp�X���[�h��񎦂����ꍇ�Ȃǂ��l�����܂��B�f�t�H���g�����������l���͂��邱�Ƃɂ���āA���[�U�ւ̉������Ԃ�Z�k�ł��܂��B

�ҋ@���Ԃ�ύX����ɂ́A���̍�Ƃ��s���܂��B

���ɁA�X�C�b�`�̑ҋ@���Ԃ� 30 �b�ɐݒ肷���������܂��B

Router(config-if)# dot1x timeout quiet-period 30

�X�C�b�`�ƃN���C�A���g�Ԃ̍đ��M���Ԃ̕ύX

�N���C�A���g�̓X�C�b�`����� EAP �v��/�A�C�f���e�B�e�B �t���[���ɑ΂��AEAP ����/�A�C�f���e�B�e�B �t���[���ʼn������܂��B�X�C�b�`�����̉�������M�ł��Ȃ������ꍇ�A����̎��ԁi�đ��M���ԁj�����ҋ@���A���̂��ƃt���[�����đ��M���܂��B

�X�C�b�`���N���C�A���g����̒ʒm��ҋ@���鎞�Ԃ�ύX����ɂ́A���̍�Ƃ��s���܂��B

���ɁA�X�C�b�`�� EAP �v��/�A�C�f���e�B�e�B �t���[���ɑ΂���N���C�A���g����̉�����҂��A�v�����đ��M����܂ł̎��Ԃ� 60 �b�ɐݒ肷���������܂��B

Router(config)# dot1x timeout tx-period 60

�X�C�b�`�ƃN���C�A���g�Ԃ� EAP �v���t���[���đ��M���Ԃ̐ݒ�

�N���C�A���g�� EAP �v���t���[������M�������Ƃ��X�C�b�`�ɒʒm���܂��B�X�C�b�`�����̒ʒm����M�ł��Ȃ������ꍇ�A�X�C�b�`�͏���̎��Ԃ����ҋ@���A���̂��ƃt���[�����đ��M���܂��B�X�C�b�`���ʒm��ҋ@���鎞�Ԃ́A1 �` 65,535 �b�͈̔͂Ɏw��ł��܂��i�f�t�H���g�� 30 �b�ł��j�B

�X�C�b�`����N���C�A���g�ւ� EAP �v���t���[���đ��M���Ԃ�ݒ肷��ɂ́A���̍�Ƃ��s���܂��B

���ɁA�X�C�b�`����N���C�A���g�ւ� EAP �v���t���[���̍đ��M���Ԃ� 25 �b�ɐݒ肷���������܂��B

Router(config-if)# dot1x timeout supp-timeout 25

�X�C�b�`�ƔF�؃T�[�o�Ԃ̃��C�� 4 �p�P�b�g�đ��M���Ԃ̐ݒ�

�F�؃T�[�o�́A���C�� 4 �p�P�b�g����M���邽�тɃX�C�b�`�ɒʒm���܂��B�X�C�b�`���p�P�b�g���M��A�ʒm����M�ł��Ȃ��ꍇ�A�X�C�b�`�͏���̎��Ԃ����ҋ@���A���̂��ƃp�P�b�g���đ��M���܂��B�X�C�b�`���ʒm��ҋ@���鎞�Ԃ́A1 �` 65,535 �b�͈̔͂Ɏw��ł��܂��i�f�t�H���g�� 30 �b�ł��j�B

�X�C�b�`����F�؃T�[�o�ւ̃��C�� 4 �p�P�b�g�̍đ��M�l��ݒ肷��ɂ́A���̍�Ƃ��s���܂��B

���ɁA�X�C�b�`����F�؃T�[�o�ւ̃��C�� 4 �p�P�b�g�̍đ��M���Ԃ� 25 �b�ɐݒ肷���������܂��B

Router(config-if)# dot1x timeout server-timeout 25

�X�C�b�`�ƃN���C�A���g�Ԃ̃t���[���đ��M�񐔂̐ݒ�

�X�C�b�`�ƃN���C�A���g�Ԃ̍đ��M���Ԃ�ύX�ł��邾���łȂ��A�i�N���C�A���g���牞���������Ȃ������ꍇ�Ɂj�X�C�b�`���F�؃v���Z�X���ĊJ����O�ɁA�N���C�A���g�� EAP �v��/�A�C�f���e�B�e�B �t���[���𑗐M����񐔂�ύX���邱�Ƃ��ł��܂��B

�X�C�b�`����N���C�A���g�ւ̃t���[���đ��M�񐔂�ݒ肷��ɂ́A���̍�Ƃ��s���܂��B

���ɁA�X�C�b�`���F�؃v���Z�X���ĊJ����O�ɁAEAP �v��/�A�C�f���e�B�e�B�v���𑗐M����񐔂� 5 �ɐݒ肷���������܂��B

Router(config-if)# dot1x max-req 5

�����z�X�g�̃C�l�[�u����

�}47-3 �Ɏ����悤�ɁA1 �‚� 802.1X �Ή��|�[�g�ɕ����̃z�X�g��ڑ����邱�Ƃ��ł��܂��B���̃��[�h�ł́A�ڑ����ꂽ�z�X�g�̂��� 1 �‚��F�؂ɐ�������΁A���ׂẴz�X�g���l�b�g���[�N �A�N�Z�X�����‚���܂��B�|�[�g�������ƒX�e�[�g�ɂȂ����ꍇ�i�ĔF�؂����s�����ꍇ�A����� EAPOL ���O�I�t ���b�Z�[�W����M�����ꍇ�j�ɂ́A�ڑ����ꂽ���ׂẴN���C�A���g���l�b�g���[�N �A�N�Z�X�����ۂ���܂��B

dot1x port-control �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�� auto �ɐݒ肳��Ă��� 802.1X ���ƒ|�[�g�ɁA�����̃z�X�g�i�N���C�A���g�j���ڑ��ł���悤�ɂ���ɂ́A���̍�Ƃ��s���܂��B

	�R�}���h	�ړI
�X�e�b�v 1	Router(config)# interface type 10  slot/port	�ݒ肷��C���^�[�t�F�C�X��I�����܂��B
�X�e�b�v 2	Router(config-if)# dot1x host-mode multi-host	802.1X ���ƒ|�[�g�ŕ����z�X�g�i�N���C�A���g�j�����‚��܂��B �i���j �w�肷��C���^�[�t�F�C�X�ł́A dot1x port-control �C���^�[�t�F�C�X �R���t�B�M�����[�V���� �R�}���h�� auto �ɐݒ肳��Ă��邱�Ƃ��m�F���Ă��������B
	Router(config-if)# dot1x host-mode single-host	�|�[�g��̕����̃z�X�g���f�B�Z�[�u���ɂ��܂��B
�X�e�b�v 3	Router(config-if)# end	�C�l�[�u�� EXEC ���[�h�ɖ߂�܂��B
�X�e�b�v 4	Router# show dot1x interface type 10  slot/port	�ݒ���m�F���܂��B

���ɁA�C���^�[�t�F�C�X FastEthernet 5/1 �� 802.1X ���C�l�[�u���ɂ��A�����̃z�X�g�����‚����������܂��B

Router(config)# interface fastethernet 5/1

Router(config-if)# dot1x port-control auto

Router(config-if)# dot1x multi-hosts

802.1X �ݒ�̃f�t�H���g�l�ւ̃��Z�b�g

802.1X �ݒ���f�t�H���g�l�ɖ߂��ɂ́A���̍�Ƃ��s���܂��B

802.1X �X�e�[�^�X�̕\��

�X�C�b�`�̃O���[�o���� 802.1X �̊Ǘ��X�e�[�^�X����ѓ���X�e�[�^�X��\������ɂ́A show dot1x �C�l�[�u�� EXEC �R�}���h���g�p���܂��B����̃C���^�[�t�F�C�X�Ɋւ��� 802.1X �̊Ǘ��X�e�[�^�X����ѓ���X�e�[�^�X��\������ɂ́A show dot1x interface interface-id �C�l�[�u�� EXEC �R�}���h���g�p���܂��B

���̏o�͂ɕ\�������t�B�[���h�̏ڍׂɂ‚��ẮA�w Catalyst 6500 Series Switch Cisco IOS Command Reference �xRelease 12.2SX ���Q�Ƃ��Ă��������B

1.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

2.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

3.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

4.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

5.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

6.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

7.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

8.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

9.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

10.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet

11.

type = ethernet �A fastethernet �A gigabitethernet �A�܂��� tengigabitethernet