|
コマンドまたはアクション |
目的 |
ステップ 1 |
enable
例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
ステップ 2 |
configureterminal
例:
Switch# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
aaa new-model
例:
Switch(config)# aaa new-model
|
AAA をイネーブルにします。 |
ステップ 4 |
aaa server radius dynamic-author
例:
Switch(config)# aaa server radius dynamic-author
|
スイッチを認証、許可、アカウンティング(AAA)サーバに設定し、外部ポリシー サーバとの相互作用を促進します。 |
ステップ 5 |
client {ip-address | name} [vrfvrfname] [server-keystring] |
ダイナミック許可ローカル サーバ コンフィギュレーション モードを開始し、デバイスが CoA を受け取り、要求を取り外す RADIUS クライアントを指定します。 |
ステップ 6 |
server-key [0 | 7] string
例:
Switch(config-sg-radius)# server-key your_server_key
|
RADIUS キーをデバイスと RADIUS クライアントとの間で共有されるように設定します。 |
ステップ 7 |
portport-number
例:
Switch(config-sg-radius)# port 25
|
設定された RADIUS クライアントから RADIUS 要求をデバイスが受信するポートを指定します。 |
ステップ 8 |
auth-type {any | all | session-key}
例:
Switch(config-sg-radius)# auth-type any
|
スイッチが RADIUS クライアントに使用する許可のタイプを指定します。 クライアントは、許可用に設定されたすべての属性と一致していなければなりません。 |
ステップ 9 |
ignore session-key |
(任意)セッション キーを無視するようにスイッチを設定します。 ignore コマンドの詳細については、Cisco.com 上の『Cisco IOS Intelligent Services Gateway Command Reference』を参照してください。 |
ステップ 10 |
ignore server-key
例:
Switch(config-sg-radius)# ignore server-key
|
(任意)サーバ キーを無視するようにスイッチを設定します。 ignore コマンドの詳細については、Cisco.com 上の『Cisco IOS Intelligent Services Gateway Command Reference』を参照してください。 |
ステップ 11 |
authentication command bounce-port ignore
例:
Switch(config-sg-radius)# authentication command bounce-port ignore
|
(任意)CoA 要求を無視して、セッションをホスティングするポートを一時的にディセーブルにするようにスイッチを設定します。 ポートを一時的にディセーブルにする目的は、VLAN の変更が発生しても、その変更を検出するサプリカントがエンドポイント上にない場合に、ホストから DHCP 再ネゴシエーションを行わせることです。 |
ステップ 12 |
authentication command disable-port ignore
例:
Switch(config-sg-radius)# authentication command disable-port ignore
|
(任意)セッションをホスティングしているポートを管理上のシャットダウン状態にすることを要求する非標準コマンドを無視するようにスイッチを設定します。 ポートをシャットダウンすると、セッションが終了します。 ポートを再びイネーブルにするには、標準の CLI または SNMP コマンドを使用します。 |
ステップ 13 |
end
例:
Switch(config-sg-radius)# end
|
特権 EXEC モードに戻ります。 |
ステップ 14 |
show running-config
例:
Switch# show running-config
|
入力を確認します。 |
ステップ 15 |
copy running-config startup-config
例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |