コンフィグレーションガイド Vol.2
MAC認証のローカル認証方式を使用するに当たって,事前に内蔵MAC認証DBを作成する必要があります。また,本装置の内蔵MAC認証DBはバックアップおよび復元できます。
- <この項の構成>
- (1) 内蔵MAC認証DBの作成
- (2) 内蔵MAC認証DBのバックアップ
- (3) 内蔵MAC認証DBの復元
(1) 内蔵MAC認証DBの作成
運用コマンドset mac-authentication mac-addressでMACアドレスおよびVLAN IDを内蔵MAC認証DBに登録します。運用コマンドremove mac-authentication mac-addressで登録したMACアドレスの削除もできます。
登録・変更された内容は,運用コマンドcommit mac-authenticationが実行された時点で,内蔵MAC認証DBに反映されます。
なお,運用コマンドcommit mac-authenticationで内蔵MAC認証DBへの反映を行った場合,現在認証中の端末には適用されず,次回認証時から有効となります。
- 注意
- 内蔵MAC認証DBをダイナミックVLANモードで使用する場合は,登録時に次の点に注意する必要があります。
- MACアドレス登録時に必ずVLAN IDを指定してください。VLAN IDが省略されている場合は,そのMACアドレスは認証エラーとなります。
- 同じMACアドレスを複数のVLAN IDで登録した場合,最も数字の小さいVLAN IDがVLAN切り替えに使用されます。
- VLAN IDに1を指定しないでください。MAC VLANで使用できないVLAN IDのために認証エラーとなります。
(2) 内蔵MAC認証DBのバックアップ
運用コマンドstore mac-authenticationで,ローカル認証用に作成した内蔵MAC認証DBのバックアップを取ることができます。
(3) 内蔵MAC認証DBの復元
運用コマンドload mac-authenticationで,ローカル認証用に作成したバックアップファイルから,内蔵MAC認証DBの復元ができます。ただし,復元を実行すると,直前に運用コマンドset mac-authentication mac-addressで登録・更新していた内容は廃棄されて,復元された内容に置き換わりますので,注意が必要です。
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.