コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


5.3.4 強制認証

コンフィグレーションコマンドauthentication force-authorized enableが設定された場合,次に示すどちらかの状態が発生すると,すべてのログイン要求を認証成功とします。

強制認証されたユーザに対しては,認証が解除されるまで通常の認証成功と同様に扱います。強制認証が動作する認証モードを次の表に示します。

表5-12 強制認証が動作する認証モード

機能 IEEE802.1X Web認証 MAC認証
ポート単位認証 VLAN単位認証(静的) VLAN単位認証(動的) 固定VLANモード ダイナミックVLANモード レガシーモード 固定VLANモード ダイナミックVLANモード
強制認証 × × × ×

(凡例) ○:動作できる ×:動作できない

注※
ダイナミックVLANモードの場合,強制認証で切り替えるVLAN IDをコンフィグレーションコマンドauthentication force-authorized vlanで指定します。なお,コンフィグレーションコマンドauthentication force-authorized vlanが省略された場合は,ネイティブVLANのVLAN IDに切り替えます。

[強制認証設定時の注意]
強制認証は,セキュリティ上の問題となるおそれがありますので,使用する際は十分に検討してください。

例:MAC認証専用RADIUSサーバ使用時
強制認証,および同一ポートにWeb認証とMAC認証を同時に設定し,さらに,MAC認証専用RADIUSサーバが設定されている場合,MAC認証専用RADIUSサーバへ通信できないために強制認証が動作すると,MAC認証の強制認証動作によって,Web認証の認証対象端末もWeb認証をしなくても通信できるため注意してください。

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.