コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


9.1.6 認証除外の設定方法

Web認証で認証対象外とするための設定を説明します。

<この項の構成>
(1) 固定VLANモードの認証除外ポートの設定
(2) 固定VLANモードの認証除外端末の設定
(3) ダイナミックVLANモードの認証除外ポートの設定
(4) ダイナミックVLANモードの認証除外端末の設定
(5) レガシーモードの認証除外ポートの設定
(6) レガシーモードの認証除外端末の設定

(1) 固定VLANモードの認証除外ポートの設定

固定VLANモードで,認証しないで通信を許可するポートを次のように設定します。

[設定のポイント]
認証を除外するポートに対しては,認証ポートを設定しません。

[コマンドによる設定]
  1. (config)# vlan 10
    (config-vlan)# state active
    (config-vlan)# exit
    (config)# interface gigabitethernet 1/0/4
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# web-authentication port
    (config-if)# exit
    (config)# interface gigabitethernet 1/0/10
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# exit
    固定VLANモードで扱うVLAN ID 10を設定したポート1/0/4は認証対象ポートとして設定します。また,ポート1/0/10には認証しないで通信を許可する設定をします。
     

(2) 固定VLANモードの認証除外端末の設定

固定VLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。

[設定のポイント]
認証を除外する端末のMACアドレスをMACアドレステーブルに登録します。

[コマンドによる設定]
  1. (config)# vlan 10
    (config-vlan)# exit
    (config)# mac-address-table static 0012.e212.3456 vlan 10 interface gigabitethernet 1/0/10
    VLAN ID 10のポート1/0/10に,認証しないで通信を許可する端末のMACアドレスを設定します。
     

(3) ダイナミックVLANモードの認証除外ポートの設定

ダイナミックVLANモードで,認証しないで通信を許可するポートを次のように設定します。

[設定のポイント]
認証を除外するポートをアクセスポートとして設定し,認証対象ポートを設定しません。

[コマンドによる設定]
  1. (config)# vlan 50 mac-based
    (config-vlan)# state active
    (config-vlan)# exit
    (config)# interface gigabitethernet 1/0/10
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 50
    (config-if)# exit
    MAC VLAN ID 50のポート1/0/10に対して,認証しないで通信を許可する設定をします。
     

(4) ダイナミックVLANモードの認証除外端末の設定

ダイナミックVLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。

[設定のポイント]
認証を除外する端末のMACアドレスを,MAC VLANとMACアドレステーブルに登録します。

[コマンドによる設定]
  1. (config)# vlan 50 mac-based
    (config-vlan)# mac-address 0012.e212.3456
    (config-vlan)# exit
    (config)# mac-address-table static 0012.e212.3456 vlan 50 interface gigabitethernet 1/0/10
    MAC VLAN ID 50のポート1/0/10に,認証しないで通信を許可する端末のMACアドレスを設定します。
     

(5) レガシーモードの認証除外ポートの設定

レガシーモードで,認証しないで通信を許可するポートを次のように設定します。

[設定のポイント]
認証を除外するポートをアクセスポートとして設定します。

[コマンドによる設定]
  1. (config)# vlan 50 mac-based
    (config-vlan)# state active
    (config-vlan)# exit
    (config)# interface gigabitethernet 1/0/10
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 50
    (config-if)# exit
    MAC VLAN ID 50のポート1/0/10に対して,認証しないで通信を許可する設定をします。
     

(6) レガシーモードの認証除外端末の設定

レガシーモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。

[設定のポイント]
認証を除外する端末のMACアドレスをMAC VLANに登録します。

[コマンドによる設定]
  1. (config)# vlan 50 mac-based
    (config-vlan)# mac-address 0012.e212.3456
    (config-vlan)# exit
    VLAN ID 50のMAC VLANに,認証しないで通信を許可する端末のMACアドレスを設定します。

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.