コンフィグレーションガイド Vol.2


5.2.1 レイヤ2認証と他機能との共存

レイヤ2認証と他機能との共存仕様を次の表に示します。

表5‒4 他機能との共存仕様

レイヤ2

認証機能

機能名

共存仕様

IEEE802.1X

リンクアグリゲーション

LACPリンクアグリゲーションのチャネルグループと同時に設定しないでください。

VLAN

ポートVLAN

ポート単位認証およびVLAN単位認証(静的)で使用できます。

プロトコルVLAN

装置で同時に使用できません。

MAC VLAN

VLAN単位認証(動的)で使用できます。

デフォルトVLAN

ポート単位認証およびVLAN単位認証(静的)で使用できます。

VLAN単位認証(動的)では認証前VLANに使用できます。

VLAN拡張機能

VLANトンネリング

装置で同時に使用できません。

EAPOLフォワーディング

装置で同時に使用できません。

スパニングツリー

スパニングツリーを設定したポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。

Ring Protocol

Ring Protocolを設定したリングポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。

IGMP snooping

ポート単位認証またはVLAN単位認証(静的)と同時に設定しないでください。

認証VLAN

装置で同時に使用できません。

GSRP

装置で同時に使用できません。

VRRP

VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次の場合はIEEE802.1Xの認証ができません。

  • VLAN単位認証(静的)の場合,VRRPが動作するVLAN

  • VLAN単位認証(動的)の場合,VRRPが動作するVLANで認証デフォルトVLAN,MAC VLANを使用した認証

  • ポート単位認証の場合,VRRPが動作するVLANを設定したポート

アップリンク・リダンダント

アップリンクポートで使用できません。

IEEE802.3ah/UDLD

ポート単位認証またはVLAN単位認証(静的)で設定されたポートでは使用しないでください。

CFM

CFMを設定したポートで同時に使用できません。

OADP,CDP

透過できません。

Web認証

リンクアグリゲーション

固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。

VLAN

ポートVLAN

固定VLANモードで使用できます。

プロトコルVLAN

装置で同時に使用できません。

MAC VLAN

ダイナミックVLANモードおよびレガシーモードで使用できます。

デフォルトVLAN

固定VLANモードで使用できます。

ダイナミックVLANモードおよびレガシーモードでは認証前VLANに使用できます。

VLAN拡張機能

VLANトンネリング

装置で同時に使用できません。

EAPOLフォワーディング

共存できます。

スパニングツリー

スパニングツリーを設定したポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。

Ring Protocol

Ring Protocolを設定したリングポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。

IGMP snooping

装置で同時に使用できません。

認証VLAN

装置で同時に使用できません。

DHCP snooping

レガシーモードで指定されたVLAN IDが設定されたポートでは使用できません。

VRRP

VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。

  • 固定VLANモードの場合,VRRPが動作するVLANを設定したポート

  • ダイナミックVLANモードの場合,VRRPが動作するVLAN(認証前VLANおよび認証後VLAN)を設定したポート

  • レガシーモードの場合,VRRPが動作するVLANで認証前VLAN,認証後VLANを使用した認証

アップリンク・リダンダント

アップリンクポートで使用できません。

IEEE802.3ah/UDLD

固定VLANモードまたはダイナミックVLANモードを設定したポートでは使用しないでください。

CFM

CFMを設定したポートで同時に使用できません。

MAC認証

リンクアグリゲーション

固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。

VLAN

ポートVLAN

固定VLANモードで使用できます。

プロトコルVLAN

装置で同時に使用できません。

MAC VLAN

ダイナミックVLANモードで使用できます。

デフォルトVLAN

固定VLANモードで使用できます。

ダイナミックVLANモードでは認証前VLANに使用できます。

VLAN拡張機能

VLANトンネリング

装置で同時に使用できません。

EAPOLフォワーディング

共存できます。

スパニングツリー

スパニングツリーを設定したポートには,MAC認証を設定しないでください。

Ring Protocol

Ring Protocolを設定したリングポートには,MAC認証を設定しないでください。

IGMP snooping

装置で同時に使用できません。

認証VLAN

装置で同時に使用できません。

VRRP

VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。

  • 固定VLANモードの場合,VRRPが動作するVLANを設定したポート

  • ダイナミックVLANモードの場合,VRRPが動作するVLAN(認証前VLANおよび認証後VLAN)を設定したポート

アップリンク・リダンダント

アップリンクポートで使用できません。

IEEE802.3ah/UDLD

MAC認証を設定したポートでは使用しないでください。

CFM

CFMを設定したポートで同時に使用できません。

認証VLAN

VLAN

ポートVLAN

認証VLANの認証端末は接続できません。

プロトコルVLAN

装置で同時に使用できません。

MAC VLAN

認証VLANの認証端末を接続します。

デフォルトVLAN

認証前VLANに使用できます。

VLAN拡張機能

VLANトンネリング

装置で同時に使用できません。

EAPOLフォワーディング

装置で同時に使用できません。

IEEE802.1X

Web認証

MAC認証

装置で同時に使用できません。

CFM

CFMを設定したポートで同時に使用できません。

注※ Web認証のレガシーモードは,IGMP snoopingと共存できます。