Metaphorical Dream

AuthMode SupplicantMode 802.1X config

...ψ(。。 )メモメモです。

■Cisco Switch Config

aaa new-model
aaa authentication dot1x default group radius
dot1x system-auth-control

radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key cisco

interface FastEthernet X/X
switchport mode access
dot1x port-control auto


■WindowsXP Supplicant Config

★AuthMode

Key:HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters\General\Global\AuthMode
Value Type: REG_DWORD
Valid Range: 0-2
Default value: 0
Present by default: No

0
コンピュータ認証モードコンピュータ認証が正常に行われた場合、
ユーザー認証は行われません。
ユーザーログオンが正常に行われてからコンピュータ認証が行われた場合は、
ユーザー認証が行われます。

1
コンピュータ認証と再認証コンピュータ認証が正常に行われた場合は、
その後のユーザーログオンはユーザー証明書による再認証が必要になります。
ユーザーログオンが60秒以内に完了しない場合は、
既存のネットワーク接続は強制終了されます。
以降の認証または再認証には、ユーザー証明書が使用されます。
コンピュータ認証は、ユーザーがコンピュータからログオフするまでは
再度行われることはありません。

2
コンピュータ認証のみ ユーザーのログオン時は接続には影響はありません。
802.1X 認証はコンピュータ証明書のみを使用して行われます。


★SupplicantMode

Key:HKEY_LOCAL_MACHINE\Software\Microsoft\EAPOL\Parameters \General\Global\SupplicantMode
Value Type: REG_DWORD
Valid Range: 0-3
Default value: 2 or 3
Present by default: No

802.1X 認証中に EAP over LAN (EAPOL)-Start パケットを
送信するときの 802.1X supplicant の動作に影響を与えます。

0
IEEE 802.1X の処理を無効にします。

1
EAPOL-Start パケットを送信しません。

2
EAPOL-Start パケットの転送開始時期を自動的に決定します。
これがワイヤード (有線) 接続の既定値です。

3
IEEE 802.1X の仕様に準拠して、802.1X認証プロセスを
開始する関連付けが完了したら、EAPOL-Start メッセージを送信します。
これがワイヤレス接続の既定値です。

[PR]
by mdesign21 | 2007-11-24 01:56 | IT系