5.2.1 レイヤ2認証と他機能との共存
レイヤ2認証と他機能との共存仕様を次の表に示します。
レイヤ2 認証機能 |
機能名 |
共存仕様 |
|
---|---|---|---|
IEEE802.1X |
リンクアグリゲーション |
LACPリンクアグリゲーションのチャネルグループと同時に設定しないでください。 |
|
VLAN |
ポートVLAN |
ポート単位認証およびVLAN単位認証(静的)で使用できます。 |
|
プロトコルVLAN |
装置で同時に使用できません。 |
||
MAC VLAN |
VLAN単位認証(動的)で使用できます。 |
||
デフォルトVLAN |
ポート単位認証およびVLAN単位認証(静的)で使用できます。 VLAN単位認証(動的)では認証前VLANに使用できます。 |
||
VLAN拡張機能 |
VLANトンネリング |
装置で同時に使用できません。 |
|
EAPOLフォワーディング |
装置で同時に使用できません。 |
||
スパニングツリー |
スパニングツリーを設定したポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。 |
||
Ring Protocol |
Ring Protocolを設定したリングポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。 |
||
IGMP snooping |
ポート単位認証またはVLAN単位認証(静的)と同時に設定しないでください。 |
||
認証VLAN |
装置で同時に使用できません。 |
||
GSRP |
装置で同時に使用できません。 |
||
VRRP |
VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次の場合はIEEE802.1Xの認証ができません。
|
||
アップリンク・リダンダント |
アップリンクポートで使用できません。 |
||
IEEE802.3ah/UDLD |
ポート単位認証またはVLAN単位認証(静的)で設定されたポートでは使用しないでください。 |
||
CFM |
CFMを設定したポートで同時に使用できません。 |
||
OADP,CDP |
透過できません。 |
||
Web認証 |
リンクアグリゲーション |
固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。 |
|
VLAN |
ポートVLAN |
固定VLANモードで使用できます。 |
|
プロトコルVLAN |
装置で同時に使用できません。 |
||
MAC VLAN |
ダイナミックVLANモードおよびレガシーモードで使用できます。 |
||
デフォルトVLAN |
固定VLANモードで使用できます。 ダイナミックVLANモードおよびレガシーモードでは認証前VLANに使用できます。 |
||
VLAN拡張機能 |
VLANトンネリング |
装置で同時に使用できません。 |
|
EAPOLフォワーディング |
共存できます。 |
||
スパニングツリー |
スパニングツリーを設定したポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。 |
||
Ring Protocol |
Ring Protocolを設定したリングポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。 |
||
IGMP snooping※ |
装置で同時に使用できません。 |
||
認証VLAN |
装置で同時に使用できません。 |
||
DHCP snooping |
レガシーモードで指定されたVLAN IDが設定されたポートでは使用できません。 |
||
VRRP |
VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。
|
||
アップリンク・リダンダント |
アップリンクポートで使用できません。 |
||
IEEE802.3ah/UDLD |
固定VLANモードまたはダイナミックVLANモードを設定したポートでは使用しないでください。 |
||
CFM |
CFMを設定したポートで同時に使用できません。 |
||
MAC認証 |
リンクアグリゲーション |
固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。 |
|
VLAN |
ポートVLAN |
固定VLANモードで使用できます。 |
|
プロトコルVLAN |
装置で同時に使用できません。 |
||
MAC VLAN |
ダイナミックVLANモードで使用できます。 |
||
デフォルトVLAN |
固定VLANモードで使用できます。 ダイナミックVLANモードでは認証前VLANに使用できます。 |
||
VLAN拡張機能 |
VLANトンネリング |
装置で同時に使用できません。 |
|
EAPOLフォワーディング |
共存できます。 |
||
スパニングツリー |
スパニングツリーを設定したポートには,MAC認証を設定しないでください。 |
||
Ring Protocol |
Ring Protocolを設定したリングポートには,MAC認証を設定しないでください。 |
||
IGMP snooping |
装置で同時に使用できません。 |
||
認証VLAN |
装置で同時に使用できません。 |
||
VRRP |
VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。
|
||
アップリンク・リダンダント |
アップリンクポートで使用できません。 |
||
IEEE802.3ah/UDLD |
MAC認証を設定したポートでは使用しないでください。 |
||
CFM |
CFMを設定したポートで同時に使用できません。 |
||
認証VLAN |
VLAN |
ポートVLAN |
認証VLANの認証端末は接続できません。 |
プロトコルVLAN |
装置で同時に使用できません。 |
||
MAC VLAN |
認証VLANの認証端末を接続します。 |
||
デフォルトVLAN |
認証前VLANに使用できます。 |
||
VLAN拡張機能 |
VLANトンネリング |
装置で同時に使用できません。 |
|
EAPOLフォワーディング |
装置で同時に使用できません。 |
||
IEEE802.1X Web認証 MAC認証 |
装置で同時に使用できません。 |
||
CFM |
CFMを設定したポートで同時に使用できません。 |