コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


12.1.5 スイッチ間非同期モード

認証サーバで認証されたあと,認証サーバ配下の全認証スイッチに対して認証済みMACアドレスの登録要求が出されますが,認証サーバ上の認証データがスイッチの収容条件を超えている場合,通常モードでは,認証されたMACアドレスがMAC VLANに登録できない状態が発生することがあります。通常モードでの動作を次の図に示します。

図12-3 通常モードでの動作

[図データ]

この問題を解決するためには,コンフィグレーションコマンドno fense vaa-syncを設定して,スイッチ間非同期モードを有効にします。スイッチ間非同期モードでは,「図12-4 認証対象端末だけの登録」に示すように,認証要求を行う端末を収容しているスイッチのMACアドレステーブルに対象のMACアドレスが登録されている場合だけ,MAC VLANのMACアドレスを登録します。認証要求端末を収容していないスイッチにはMACアドレスを登録しません。(認証サーバでは,MAC VLAN登録完了通知が一つ受信できれば,その端末は認証したものとみなされます。)

スイッチ間非同期モードを有効とした場合,ほかのスイッチのMAC VLANの収容条件によらずに,スイッチの収容能力まで認証できますが,「12.1.6 認証VLAN使用上の注意 (11) スイッチ間非同期モード有効時の注意」に示す制限があります。

なお,コンフィグレーションコマンドfense vaa-syncが設定(デフォルト設定)されている場合は,通常モードの動作を行います。

図12-4 認証対象端末だけの登録

[図データ]

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.