コンフィグレーションガイド Vol.2
レイヤ2認証と他機能との共存仕様を次の表に示します。
表5-4 他機能との共存仕様
レイヤ2
認証機能機能名 共存仕様 IEEE802.1X リンクアグリゲーション LACPリンクアグリゲーションのチャネルグループと同時に設定しないでください。 VLAN ポートVLAN ポート単位認証およびVLAN単位認証(静的)で使用できます。 プロトコルVLAN 装置で同時に使用できません。 MAC VLAN VLAN単位認証(動的)で使用できます。 デフォルトVLAN ポート単位認証およびVLAN単位認証(静的)で使用できます。
VLAN単位認証(動的)では認証前VLANに使用できます。VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。 EAPOLフォワーディング 装置で同時に使用できません。 スパニングツリー スパニングツリーを設定したポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。 Ring Protocol Ring Protocolを設定したリングポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。 IGMP snooping ポート単位認証またはVLAN単位認証(静的)と同時に設定しないでください。 認証VLAN 装置で同時に使用できません。 GSRP 装置で同時に使用できません。 VRRP VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次の場合はIEEE802.1Xの認証ができません。
- VLAN単位認証(静的)の場合,VRRPが動作するVLAN
- VLAN単位認証(動的)の場合,VRRPが動作するVLANで認証デフォルトVLAN,MAC VLANを使用した認証
- ポート単位認証の場合,VRRPが動作するVLANを設定したポート
アップリンク・リダンダント アップリンクポートで使用できません。 IEEE802.3ah/UDLD ポート単位認証またはVLAN単位認証(静的)で設定されたポートでは使用しないでください。 OADP,CDP 透過できません。 Web認証 リンクアグリゲーション 固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。 VLAN ポートVLAN 固定VLANモードで使用できます。 プロトコルVLAN 装置で同時に使用できません。 MAC VLAN ダイナミックVLANモードおよびレガシーモードで使用できます。 デフォルトVLAN 固定VLANモードで使用できます。
ダイナミックVLANモードおよびレガシーモードでは認証前VLANに使用できます。VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。 EAPOLフォワーディング 共存できます。 スパニングツリー スパニングツリーを設定したポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。 Ring Protocol Ring Protocolを設定したリングポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。 IGMP snooping※ 装置で同時に使用できません。 認証VLAN 装置で同時に使用できません。 DHCP snooping レガシーモードで指定されたVLAN IDが設定されたポートでは使用できません。 VRRP VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。
- 固定VLANモードの場合,VRRPが動作するVLANを設定したポート
- ダイナミックVLANモードの場合,VRRPが動作するVLAN(認証前VLANおよび認証後VLAN)を設定したポート
- レガシーモードの場合,VRRPが動作するVLANで認証前VLAN,認証後VLANを使用した認証
アップリンク・リダンダント アップリンクポートで使用できません。 IEEE802.3ah/UDLD 固定VLANモードまたはダイナミックVLANモードを設定したポートでは使用しないでください。 MAC認証 リンクアグリゲーション 固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。 VLAN ポートVLAN 固定VLANモードで使用できます。 プロトコルVLAN 装置で同時に使用できません。 MAC VLAN ダイナミックVLANモードで使用できます。 デフォルトVLAN 固定VLANモードで使用できます。
ダイナミックVLANモードでは認証前VLANに使用できます。VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。 EAPOLフォワーディング 共存できます。 スパニングツリー スパニングツリーを設定したポートには,MAC認証を設定しないでください。 Ring Protocol Ring Protocolを設定したリングポートには,MAC認証を設定しないでください。 IGMP snooping 装置で同時に使用できません。 認証VLAN 装置で同時に使用できません。 VRRP VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。
- 固定VLANモードの場合,VRRPが動作するVLANを設定したポート
- ダイナミックVLANモードの場合,VRRPが動作するVLAN(認証前VLANおよび認証後VLAN)を設定したポート
アップリンク・リダンダント アップリンクポートで使用できません。 IEEE802.3ah/UDLD MAC認証を設定したポートでは使用しないでください。 認証VLAN VLAN ポートVLAN 認証VLANの認証端末は接続できません。 プロトコルVLAN 装置で同時に使用できません。 MAC VLAN 認証VLANの認証端末を接続します。 デフォルトVLAN 認証前VLANに使用できます。 VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。 EAPOLフォワーディング 装置で同時に使用できません。 IEEE802.1X
Web認証
MAC認証装置で同時に使用できません。 注※ Web認証のレガシーモードは,IGMP snoopingと共存できます。
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.