11.1.3 ダイナミックVLANモードのコンフィグレーション
- 〈この項の構成〉
(1) ローカル認証方式の基本的な設定
ダイナミックVLANモードで,認証方式を使用する上での基本的な設定を次の図に示します。
|
(a) 認証ポートの設定
- [設定のポイント]
-
MAC認証で使用するポートを設定します。
[コマンドによる設定]
-
(config)# interface range gigabitethernet 0/3-4
(config-if-range)# switchport mode mac-vlan
(config-if-range)# switchport mac native vlan 10
(config-if-range)# mac-authentication port
(config-if-range)# exit
認証を行う端末が接続されているポートにMAC認証を設定します。
(b) MAC認証の設定
- [設定のポイント]
-
MAC認証のコンフィグレーションコマンドを設定してMAC認証を有効にします。
[コマンドによる設定]
-
(config)# mac-authentication system-auth-control
MAC認証を起動します。
(2) RADIUS認証方式の基本的な設定
ダイナミックVLANモードで,RADIUS認証方式を使用する上での基本的な設定を次の図に示します。
|
(a) 認証ポートの設定
- [設定のポイント]
-
MAC認証で使用するポートを設定します。
[コマンドによる設定]
-
(config)# interface range gigabitethernet 0/3-4
(config-if-range)# switchport mode mac-vlan
(config-if-range)# switchport mac native vlan 10
(config-if-range)# mac-authentication port
(config-if-range)# exit
認証を行う端末が接続されているポートにMAC認証を設定します。
(b) MAC認証の設定
- [設定のポイント]
-
MAC認証のコンフィグレーションコマンドを設定してMAC認証を有効にします。
[コマンドによる設定]
-
(config)# aaa authentication mac-authentication default group radius
(config)# mac-authentication radius-server host 192.168.10.200 key "macauth"
認証をRADIUSサーバでするために,IPアドレスとRADIUS鍵を設定します。
-
(config)# mac-authentication system-auth-control
MAC認証を起動します。