![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
同一ポートに各レイヤ2認証の対象ポートとして設定された場合,どの認証モードの組み合わせであれば動作するかを次に示します。
- 固定VLANモードの共存
- ダイナミックVLANモードの共存
- 固定VLANモードとダイナミックVLANモードの共存
- レガシーモードの共存
- <この項の構成>
- (1) 同一ポートの固定VLANモードの共存
- (2) 同一ポートのダイナミックVLANモードの共存
- (3) 同一ポートのダイナミックVLANモードと固定VLANモードの共存
- (4) 同一ポートのレガシーモードの共存
(1) 同一ポートの固定VLANモードの共存
図5-1 同一ポートの固定VLANモードの共存
表5-5 同一ポートの固定VLANモードの共存
ポートの種類 IEEE802.1X Web認証
(固定VLANモード)MAC認証
(固定VLANモード)ポート単位認証 VLAN単位認証
(静的)アクセスポート ○※1 − ○ ○ − ○ ○ ○ チャネルグループのポート(アクセスポート) ○ × − − − ○ − − トランクポート − ○※2 ○ ○ チャネルグループのポート(トランクポート) − ○※2 − − 上記以外 − − − −
- (凡例)
- ○:動作できる
- ×:コンフィグレーションで設定できるが動作できない
- −:コンフィグレーションで設定できない
- 注※1
- Web認証およびMAC認証を設定したポートにIEEE802.1Xのポート単位認証を設定した場合は,端末認証モードを設定してください。シングルモードおよびマルチモードを設定しないでください。
- [設定しないコンフィグレーションコマンド]
- dot1x force-authorized-port
- dot1x port-control force-authorized
- dot1x port-control force-unauthorized
- dot1x multiple-hosts
- 注※2
- 認証対象のVLANと認証対象外のVLANを同一ポートに設定した場合,認証対象外のVLANでは通信できません。ただし,認証除外ポートオプションを設定している場合は通信できます。
- [表の見方の一例]
- 接続先がアクセスポートの場合,IEEE802.1Xのポート単位認証,Web認証(固定VLANモード),MAC認証(固定VLANモード)の三つの認証モードを同一ポートで利用できます。または,IEEE802.1XのVLAN単位認証(静的),Web認証(固定VLANモード),MAC認証(固定VLANモード)の三つの認証モードを同一ポートで利用できます。
(2) 同一ポートのダイナミックVLANモードの共存
図5-2 同一ポートのダイナミックVLANモードの共存
表5-6 同一ポートのダイナミックVLANモードの共存
ポートの種類 IEEE802.1X
VLAN単位認証(動的)Web認証
(ダイナミックVLANモード)MAC認証
(ダイナミックVLANモード)MACポート ○ ○ ○ 上記以外 × × × (凡例) ○:動作できる ×:動作できない
(3) 同一ポートのダイナミックVLANモードと固定VLANモードの共存
図5-3 同一ポートのダイナミックVLANモードと固定VLANモードの共存
表5-7 同一ポートのダイナミックVLANモードと固定VLANモードの共存
ポートの種類 受信フレームの種類 IEEE802.1X Web認証 MAC認証 VLAN単位認証(静的) VLAN単位認証(動的) 固定VLANモード ダイナミックVLANモード 固定VLANモード ダイナミックVLANモード MACポート+dot1q設定 Taggedフレーム ○※1 × × × ○ × Untaggedフレーム × ○ ○※2 ○ ○※2 ○ (凡例) ○:動作できる ×:動作できない
- 注※1
- 認証対象のVLANと認証対象外のVLANを同一ポートに設定した場合,認証対象外のVLANでは通信できません。ただし,認証除外ポートオプションを設定している場合は通信できます。
- 注※2
- RADIUS認証方式で,RADIUSサーバから認証後VLANが送られてこなかった場合,ネイティブVLANに収容して固定VLANと同様に扱います。ただし,ポート間の移動については,ダイナミックVLANモードの動作に従います。
(4) 同一ポートのレガシーモードの共存
表5-8 同一ポートのレガシーモードの共存
ポートの種類 IEEE802.1X
VLAN単位認証(動的)Web認証
(レガシーモード)MAC認証
(全モード)MACポート ○ ○ × 上記以外 × × × (凡例) ○:動作できる ×:動作できない
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.
![[図データ]](FIGURE/ZU250010.GIF)
![[図データ]](FIGURE/ZU250020.GIF)
![[図データ]](FIGURE/ZU250030.GIF)