9.1.2　固定VLANモードのコンフィグレーション

(config)# vlan 10

(config-vlan)# state active

(config-vlan)# exit

(config)# interface gigabitethernet 0/4

(config-if)# switchport mode access

(config-if)# switchport access vlan 10

(config-if)# web-authentication port

(config-if)# exit

認証を行う端末が接続されているポートにVLAN IDとWeb認証を設定します。

(config)# interface gigabitethernet 0/11

(config-if)# switchport mode access

(config-if)# switchport access vlan 10

(config-if)# exit

認証後にアクセスするネットワークのL3スイッチを接続するポートを指定します。

(config)# interface vlan 10

(config-if)# ip address 192.168.10.254 255.255.255.0

(config-if)# exit

Web認証で使用するVLAN ID 10にIPアドレスを設定します。

(config)# ip access-list extended 100

(config-ext-nacl)# permit udp any any eq bootps

(config-ext-nacl)# permit udp any any eq domain

(config-ext-nacl)# exit

(config)# interface gigabitethernet 0/4

(config-if)# authentication ip access-group 100

(config-if)# authentication arp-relay

(config-if)# exit

認証前の端末からDHCPパケットとDNSサーバへのアクセスを許可する認証専用IPv4アクセスリストを設定します。さらに，ARPパケットを本装置の外部に転送させるように設定します。

(config)# web-authentication ip address 10.10.10.1

Web認証専用のIPアドレス（IPv4アドレス）を設定します。

(config)# web-authentication system-auth-control

Web認証を起動します。

(config)# vlan 10

(config-vlan)# state active

(config-vlan)# exit

(config)# interface gigabitethernet 0/4

(config-if)# switchport mode access

(config-if)# switchport access vlan 10

(config-if)# web-authentication port

(config-if)# exit

認証を行う端末が接続されているポートにVLAN IDとWeb認証を設定します。

(config)# interface gigabitethernet 0/11

(config-if)# switchport mode access

(config-if)# switchport access vlan 10

(config-if)# exit

認証後にアクセスするネットワークのL3スイッチを接続するポートを指定します。

(config)# interface vlan 10

(config-if)# ip address 192.168.10.254 255.255.255.0

(config-if)# exit

Web認証で使用するVLAN ID 10にIPアドレスを設定します。

(config)# ip access-list extended 100

(config-ext-nacl)# permit udp any any eq bootps

(config-ext-nacl)# permit udp any any eq domain

(config-ext-nacl)# exit

(config)# interface gigabitethernet 0/4

(config-if)# authentication ip access-group 100

(config-if)# authentication arp-relay

(config-if)# exit

認証前の端末からDHCPパケットとDNSサーバへのアクセスを許可する認証専用IPv4アクセスリストを設定します。さらに，ARPパケットを本装置の外部に転送させるように設定します。

(config)# web-authentication ip address 10.10.10.1

Web認証専用のIPアドレス（IPv4アドレス）を設定します。

(config)# aaa authentication web-authentication default group radius

(config)# radius-server host 10.0.0.200 key "webauth"

ユーザ認証をRADIUSサーバで行うためのIPアドレスとRADIUS鍵を設定します。

(config)# web-authentication system-auth-control

Web認証を起動します。

(config)# interface gigabitethernet 0/4

(config-if)# switchport mode access

(config-if)# switchport access vlan 10

(config-if)# web-authentication port

(config-if)# exit

認証を行う端末が接続されているポートにVLAN IDとWeb認証を設定します。

(config)# interface gigabitethernet 0/11

(config-if)# switchport mode access

(config-if)# switchport access vlan 10

(config-if)# exit

認証後にアクセスするネットワークのL3スイッチを接続するポートを指定します。

(config)# interface vlan 10

(config-if)# ip address 192.168.10.254 255.255.255.0

(config-if)# exit

Web認証で使用するVLAN ID 10にIPアドレスを設定します。

(config)# ip access-list extended 100

(config-ext-nacl)# permit udp host 0.0.0.0 host 192.168.10.254 eq bootps

(config-ext-nacl)# permit udp host 0.0.0.0 host 255.255.255.255 eq bootps

(config-ext-nacl)# permit udp any any eq domain

(config-ext-nacl)# exit

(config)# interface gigabitethernet 0/4

(config-if)# authentication ip access-group 100

(config-if)# authentication arp-relay

(config-if)# exit

認証前の端末から本装置内DHCPサーバ向けのDHCPパケットとDNSサーバへのアクセスを許可する認証専用IPv4アクセスリストを設定します。さらに，ARPパケットを本装置の外部に転送させるよう設定します。

(config)# web-authentication ip address 10.10.10.1

Web認証専用のIPアドレス（IPv4アドレス）を設定します。

(config)# aaa authentication web-authentication default group radius

(config)# radius-server host 10.0.0.200 key "webauth"

ユーザ認証をRADIUSサーバで行うためのIPアドレスとRADIUS鍵を設定します。

(config)# web-authentication system-auth-control

Web認証を起動します。