5.5.2　レイヤ2認証共通コンフィグレーションコマンドのパラメータ設定

(config)# interface gigabitethernet 0/10

(config-if)# web-authentication port

(config-if)# mac-authentication port

(config-if)# authentication arp-relay

(config-if)# exit

Web認証とMAC認証の認証対象ポート0/10にARPパケットを転送するよう設定します。

(config)# ip access-list extended 100

(config-ext-nacl)# permit udp any any eq bootps

(config-ext-nacl)# permit ip any host 10.0.0.1

(config-ext-nacl)# exit

(config)# interface gigabitethernet 0/10

(config-if)# web-authentication port

(config-if)# mac-authentication port

(config-if)# authentication ip access-group 100

(config-if)# exit

認証前の端末からDHCPパケットとIPアドレス10.0.0.1（DNSサーバ）へのアクセスを許可する認証専用IPv4アクセスリストを設定します。

(config)# authentication force-authorized enable

強制認証を設定します。

(config)# interface gigabitethernet 0/5

(config-if)# switchport mode mac-vlan

(config-if)# switchport mac vlan 100,200

(config-if)# web-authentication port

(config-if)# mac-authentication port

(config-if)# authentication force-authorized vlan 100

(config-if)# exit

Web認証とMAC認証のダイナミックVLANモードで指定された認証対象ポート0/5に，強制認証時に切り替えるVLAN ID 100を設定します。

(config)# authentication max-user 512

レイヤ2認証の装置単位の認証数制限を512に設定します。

(config)# interface gigabitethernet 0/5

(config-if)# switchport mode access

(config-if)# switchport vlan 10

(config-if)# web-authentication port

(config-if)# mac-authentication port

(config-if)# authentication max-user 64

(config-if)# exit

認証対象ポート0/5の認証数制限を64に設定します。

(config)# authentication radius-server dead-interval 20

RADIUSサーバのdead interval時間を20分に設定します。