第6編
AccessDefender

IEEE 802.1X認証のオプション機能

IEEE 802.1X認証に関連するオプション機能を以下に示します。

  • 認証開始時のEAP-Request/EAP-Identityの送信間隔の変更
  • 認証失敗時のステータス保持時間の変更
  • EAPOL-Start受信による認証の抑止機能
  • EAPOLフレームの転送機能

認証開始時のEAP-Request/EAP-Identityの送信間隔の変更

認証開始時の、サプリカントに対するEAP-Request/EAP-Identityの送信間隔を変更できます。0を指定した場合は、自発的なEAP-Request/EAP-Identityの送信を抑制できます。ただし、0を指定しても、サプリカントからのEAPOL-Startに対してはEAP-Request/EAP-Identityを送信します。EAP-Request/EAP-Identityの送信間隔を変更するには、dot1x timeout tx-periodコマンドを使用します。

認証失敗時のステータス保持時間の変更

IEEE 802.1X認証に失敗した場合、デフォルト設定では60秒間ステータスを認証失敗状態として保持します。その期間中に対象のサプリカントからEAPOL-Startを受信しても、認証処理は行われません。認証失敗時のステータス保持時間を変更するには、dot1x timeout quiet-periodコマンドを使用します。

EAPOL-Start受信による認証の抑止機能

サプリカントからEAPOL-Startを受信しても、EAP-Request/EAP-Identityを応答せず、認証を抑止できます。EAPOL-Start受信による認証の抑止機能を使用するには、dot1x ignore-eapol-start interfaceコマンドを使用します。

EAPOLフレームの転送機能

デフォルト設定では、IEEE 802.1X認証が無効のインターフェースでは、EAPOLフレームは破棄され中継されませんが、これを中継するように変更できます。IEEE 802.1X認証が無効のインターフェースでEAPOLフレームを転送する機能を有効にするには、fwd-eapol enableコマンドを使用します。

ページトップへ