コンフィグレーションガイド Vol.2
コンフィグレーションコマンドauthentication force-authorized enableが設定された場合,次に示すどちらかの状態が発生すると,すべてのログイン要求を認証成功とします。
- RADIUS認証方式で,設定されたRADIUSサーバからの応答がなくなったとき
- ローカル認証方式で,装置内蔵の認証データが1件も登録されていないとき
- Web認証の場合は,内蔵Web認証DBに1件もユーザ登録がないとき
- MAC認証の場合は,内蔵MAC認証DBに1件もMACアドレス登録がないとき
強制認証されたユーザに対しては,認証が解除されるまで通常の認証成功と同様に扱います。強制認証が動作する認証モードを次の表に示します。
表5-12 強制認証が動作する認証モード
機能 IEEE802.1X Web認証 MAC認証 ポート単位認証 VLAN単位認証(静的) VLAN単位認証(動的) 固定VLANモード ダイナミックVLANモード レガシーモード 固定VLANモード ダイナミックVLANモード 強制認証 × × × ○ ○※ × ○ ○※ (凡例) ○:動作できる ×:動作できない
- 注※
- ダイナミックVLANモードの場合,強制認証で切り替えるVLAN IDをコンフィグレーションコマンドauthentication force-authorized vlanで指定します。なお,コンフィグレーションコマンドauthentication force-authorized vlanが省略された場合は,ネイティブVLANのVLAN IDに切り替えます。
- [強制認証設定時の注意]
- 強制認証は,セキュリティ上の問題となるおそれがありますので,使用する際は十分に検討してください。
- 例:MAC認証専用RADIUSサーバ使用時
- 強制認証,および同一ポートにWeb認証とMAC認証を同時に設定し,さらに,MAC認証専用RADIUSサーバが設定されている場合,MAC認証専用RADIUSサーバへ通信できないために強制認証が動作すると,MAC認証の強制認証動作によって,Web認証の認証対象端末もWeb認証をしなくても通信できるため注意してください。
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.