2009/11/04

system function ~解決編~

先月28日からの "interface : system function isn't set."の問題が解決!
is210-01(config)# system function filter extended-authentication
たった一行で!

●問題のおさらいと解決に至るまで
問題は 28日のエントリ に書いてある。重要なのは、ココ。
is210-01(config)# system function filter
extended-authentication is in use.
コマンド"system function" のパラメータに "filter"を設定して、フィルタ機能を使えるようにしたい。
しかし "extended-authentication is in use." と出る。これまでは対処として is in use な機能を全て OFF にしするという方針で、一週間ほどいろいろと頑張っていた。

で、今日は system function に立ち戻って勉強していると、ふと コマンド"system function" にパラメータ "filter" と "extended-authentication" を2つ書くことを閃き、実行し、うまくいった。

● system function について CFREF.pdf [6.装置の管理] と CFGUIDE.pdf [9. 装置の管理] のまとめ
◎ system function はどの機能を使うか(=リソースを割り振るか)を選択するコマンド
◎ リソース数は最大7
(リソース数に単位はない。ALAXALAが整数値で定義している)
◎各機能の必要リソース数が決まっている
(フィルタ機能は2、拡張認証機能は1)
(話はそれるけど、system function の記述は CFREF.pdf と CFGUIDE.pdf に分散されててめんどい。ALAXALAスイッチのマニュアルはそういうところが多々あってめんどい。あぁめんどい。)

●なお残る疑問
 system function で割り振っているリソースを確認するにはこうする。
is210-01# show system
(略)
    System Function Resources : 3/7(Used/Max)
(略)
使っているリソース数は 3 だと分かるが、それがどの機能によるものなのかが分からない。
フィルタ機能を利用する前は、
    System Function Resources : 1/7(Used/Max)
こうだったので、拡張認証機能だけであることは明白だった。

2009/11/02

no title

12210スイッチのポートにて、OFF にしなきゃならんのは、この3つ。
!is210-01(config)# show interface gigabitethernet
interface gigabitethernet 0/49
  media-type auto
  switchport mode access
  switchport access vlan 210
  dot1x multiple-authentication
  dot1x reauthentication
  dot1x supplicant-detection disable
  web-authentication port
  authentication ip access-group "is-webauth"
  authentication arp-relay
  loop-detection send-inact-port
!

・この3つの設定の意味を知る必要がある
・OFFにしたあとONに直せる知識が必要

---------------------------------------------
上記のように 12210スイッチの設定を弄り倒すより、
「12221スイッチをONにして使う方が早くない?」という誘惑に駆られて、やってみた。
is2f-01> show port
(省略)
0/21 geth0/21       dis      -               -          -     -      -/-
(省略)

is2f-01(config)# interface gigabitethernet 0/21
is2f-01(config-if)# no shutdown
11/02 17:34:56 E3 PORT GigabitEthernet0/21 25011000 1350:000000000000 Port enabled administratively.
11/02 17:35:03 E4 PORT GigabitEthernet0/21 25011001 1350:000073721f27 Port up.
!is2f-01(config-if)# top
!is2f-01(config)# exit
Unsaved changes found! Do you exit "configure" without save ? (y/n): n
!is2f-01(config)# save
is2f-01(config)# exit
is2f-01#

この後 putty で 12221スイッチの Login画面を表示することに成功。
しかしログインはできなかった。
権限の問題なら先生に頼めばすぐに解決。

※12221スイッチは再び dis った。一応。
is2f-01(config-if)# shutdown

---------------------------------------------
追記 19:31
やっぱり 12210スイッチで実験しないとダメだ!
システムの評価は インターネット工学の講義室でやるから、運用中のスイッチの設定を頭に入れなきゃ。
登録: 投稿 (Atom)