コンフィグレーションガイド Vol.2
Web認証で認証対象外とするための設定を説明します。
- <この項の構成>
- (1) 固定VLANモードの認証除外ポートの設定
- (2) 固定VLANモードの認証除外端末の設定
- (3) ダイナミックVLANモードの認証除外ポートの設定
- (4) ダイナミックVLANモードの認証除外端末の設定
- (5) レガシーモードの認証除外ポートの設定
- (6) レガシーモードの認証除外端末の設定
(1) 固定VLANモードの認証除外ポートの設定
固定VLANモードで,認証しないで通信を許可するポートを次のように設定します。
- [設定のポイント]
- 認証を除外するポートに対しては,認証ポートを設定しません。
- [コマンドによる設定]
- (config)# vlan 10
(config-vlan)# state active
(config-vlan)# exit
(config)# interface gigabitethernet 1/0/4
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# web-authentication port
(config-if)# exit
(config)# interface gigabitethernet 1/0/10
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# exit
固定VLANモードで扱うVLAN ID 10を設定したポート1/0/4は認証対象ポートとして設定します。また,ポート1/0/10には認証しないで通信を許可する設定をします。
(2) 固定VLANモードの認証除外端末の設定
固定VLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。
- [設定のポイント]
- 認証を除外する端末のMACアドレスをMACアドレステーブルに登録します。
- [コマンドによる設定]
- (config)# vlan 10
(config-vlan)# exit
(config)# mac-address-table static 0012.e212.3456 vlan 10 interface gigabitethernet 1/0/10
VLAN ID 10のポート1/0/10に,認証しないで通信を許可する端末のMACアドレスを設定します。
(3) ダイナミックVLANモードの認証除外ポートの設定
ダイナミックVLANモードで,認証しないで通信を許可するポートを次のように設定します。
- [設定のポイント]
- 認証を除外するポートをアクセスポートとして設定し,認証対象ポートを設定しません。
- [コマンドによる設定]
- (config)# vlan 50 mac-based
(config-vlan)# state active
(config-vlan)# exit
(config)# interface gigabitethernet 1/0/10
(config-if)# switchport mode access
(config-if)# switchport access vlan 50
(config-if)# exit
MAC VLAN ID 50のポート1/0/10に対して,認証しないで通信を許可する設定をします。
(4) ダイナミックVLANモードの認証除外端末の設定
ダイナミックVLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。
- [設定のポイント]
- 認証を除外する端末のMACアドレスを,MAC VLANとMACアドレステーブルに登録します。
- [コマンドによる設定]
- (config)# vlan 50 mac-based
(config-vlan)# mac-address 0012.e212.3456
(config-vlan)# exit
(config)# mac-address-table static 0012.e212.3456 vlan 50 interface gigabitethernet 1/0/10
MAC VLAN ID 50のポート1/0/10に,認証しないで通信を許可する端末のMACアドレスを設定します。
(5) レガシーモードの認証除外ポートの設定
レガシーモードで,認証しないで通信を許可するポートを次のように設定します。
- [設定のポイント]
- 認証を除外するポートをアクセスポートとして設定します。
- [コマンドによる設定]
- (config)# vlan 50 mac-based
(config-vlan)# state active
(config-vlan)# exit
(config)# interface gigabitethernet 1/0/10
(config-if)# switchport mode access
(config-if)# switchport access vlan 50
(config-if)# exit
MAC VLAN ID 50のポート1/0/10に対して,認証しないで通信を許可する設定をします。
(6) レガシーモードの認証除外端末の設定
レガシーモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。
- [設定のポイント]
- 認証を除外する端末のMACアドレスをMAC VLANに登録します。
- [コマンドによる設定]
- (config)# vlan 50 mac-based
(config-vlan)# mac-address 0012.e212.3456
(config-vlan)# exit
VLAN ID 50のMAC VLANに,認証しないで通信を許可する端末のMACアドレスを設定します。
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.