コンフィグレーションガイド Vol.2
端末の認証解除方式を次の表に示します。
表10-3 認証モードごとの認証解除方式
認証解除方式 固定VLAN
モードダイナミック
VLANモード最大接続時間超過時の認証解除 ○ ○ 運用コマンドによる認証解除 ○ ○ 認証端末接続ポートのリンクダウンによる認証解除 ○ − 認証済み端末のMACアドレステーブルエージングによる認証解除 ○ ○ VLAN設定変更による認証解除 ○ ○ 認証方式の切り替えによる認証解除 ○ ○ 認証モードの切り替えによる認証解除 ○ ○ MAC認証の停止による認証解除 ○ ○ 動的に登録されたVLANの削除によるログアウト − ○ (凡例) ○:サポート −:該当なし
- <この項の構成>
- (1) 最大接続時間超過時の認証解除
- (2) 運用コマンドによる認証解除
- (3) 認証端末接続ポートのリンクダウンによる認証解除
- (4) 認証済み端末のMACアドレステーブルエージングによる認証解除
- (5) VLAN設定変更による認証解除
- (6) 認証方式の切り替えによる認証解除
- (7) 認証モードの切り替えによる認証解除
- (8) MAC認証の停止による認証解除
- (9) 動的に登録されたVLANの削除によるログアウト
(1) 最大接続時間超過時の認証解除
コンフィグレーションコマンドmac-authentication max-timerで設定された最大接続時間を超えた場合に,強制的に認証状態を解除します。この際に設定された最大接続時間を経過してから1分以内で認証解除が行われます。
なお,コンフィグレーションコマンドmac-authentication max-timerで最大接続時間を短縮したり,延長したりした場合,現在認証中の端末には適用されず,次回認証時から設定が有効となります。
(2) 運用コマンドによる認証解除
運用コマンドclear mac-authentication auth-stateでMACアドレス単位に,強制的に認証解除ができます。なお,同一MACアドレスで複数のVLAN IDに認証を行っている場合は,同じMACアドレスを持つ認証をすべて解除します。
(3) 認証端末接続ポートのリンクダウンによる認証解除
認証済み端末が接続しているポートのリンクダウンを検出した際に,該当するポートに接続された端末の認証を解除します。
(4) 認証済み端末のMACアドレステーブルエージングによる認証解除
認証済み端末に対し,MACアドレステーブルを周期的に監視し,端末からのアクセスがあるかをチェックしています。該当する端末からのアクセスがない状態が続いた場合に,強制的にMAC認証の認証状態を解除し,認証前のVLAN IDに収容を変更します。ただし,回線の瞬断などの影響で認証が解除されてしまうことを防ぐために,MACアドレステーブルのエージング時間経過後約10分間,該当するMACアドレスを持つ端末からのアクセスがない状態が続いた場合に,認証状態を解除します。
MACアドレステーブルのエージング時間と,MACアドレステーブルエージングによるログアウトの関係を次の図に示します。
なお,MACアドレステーブルのエージング時間はデフォルト値を使用するか,またはデフォルト値より大きな値を設定してください。
図10-7 認証済み端末のMACアドレステーブルエージングによるログアウト
また,認証成功直後約10分間に端末からのアクセスがないと,エージング時間の値に関係なく,強制的に認証を解除します。
認証成功直後からアクセスがない場合のログアウトを次の図に示します。
図10-8 認証成功直後からアクセスがない場合のログアウト
なお,この機能はコンフィグレーションコマンドno mac-authentication auto-logoutで無効にできます(アクセスがない状態が続いた場合でも強制的にログアウトしない設定が可能)。
(5) VLAN設定変更による認証解除
コンフィグレーションコマンドで認証端末が含まれるVLANの設定を変更した場合,変更されたVLANに含まれる端末の認証を解除します。
- [コンフィグレーションの変更内容]
- VLANを削除した場合
- VLANを停止(suspend)した場合
(6) 認証方式の切り替えによる認証解除
認証方式がRADIUS認証方式からローカル認証方式に切り替わった場合,またはローカル認証方式からRADIUS認証方式に切り替わった場合,すべての端末の認証を解除します。
(7) 認証モードの切り替えによる認証解除
copyコマンドでコンフィグレーションを変更して,認証モードが切り替わる設定をした場合,すべての端末の認証を解除します。
(8) MAC認証の停止による認証解除
コンフィグレーションコマンドでMAC認証の定義が削除されてMAC認証が停止した場合,すべての端末の認証を解除します。
(9) 動的に登録されたVLANの削除によるログアウト
動的にVLANが作成された認証ポートにコンフィグレーションコマンドswitchport mac vlanが設定された場合,該当ポートに動的に作成されたVLAN IDは削除されて,VLANに所属していた端末の認証を解除します。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.