![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
運用コマンドレファレンス Vol.1
内蔵MAC認証DBにMAC認証用のMACアドレスを追加します。その際,所属するVLAN IDも指定します。すでに登録されているMACアドレスでもVLAN IDが異なれば追加可能です。
ただし,ダイナミックVLANモードでは,認証後に本コマンドで指定したVLAN IDに切り替えるため,ダイナミックVLANモードで使用する場合は,VLAN IDを必ず一つ指定してください。
なお,内蔵MAC認証DBに反映させるためには,commit mac-authenticationコマンドを実行してください。
[入力形式]
set mac-authentication mac-address <mac> [<vlan id>]
[入力モード]
装置管理者モード
[パラメータ]
- <mac>
- 登録するMACアドレスを指定します。
- MACアドレスは,0000.0000.0000〜feff.ffff.ffffの範囲で指定します。ただし,マルチキャストMACアドレス(先頭バイトの最下位ビットが1のアドレス)は指定できません。
- <vlan id>
- ユーザが認証後に通信するVLANのVLAN IDを指定します。
- 値の指定範囲については,「パラメータに指定できる値」を参照してください。
- なお,ダイナミックVLANモードで使用する場合は,MACアドレスに対するVLAN IDを必ず一つ指定してください。また,ダイナミックVLANモードでは,VLAN IDとして1を指定しても,認証後VLANとして使用できないため,認証エラーとなります。
- 本パラメータ省略時の動作
- 固定VLANモードでは,認証時にVLAN IDをチェックしません。
- ダイナミックVLANモードでは,指定されたMACアドレスに対して認証時に認証エラーとなります。
[スタック構成時の運用]
未サポートです。
[実行例]
MACアドレス"0012.e200.1234",VLAN ID"10"を追加する場合
# set mac-authentication mac-address 0012.e200.1234 10
[表示説明]
なし
[通信への影響]
なし
[応答メッセージ]
表33-15 set mac-authentication mac-addressコマンドの応答メッセージ一覧
メッセージ 内容 Already mac address "<mac>","<vlan id>" exists. 指定されたMACアドレスはすでに登録されています。 Can't execute. コマンドを実行できません。再実行してください。 Mac-authentication is not configured. MAC認証機能が設定されていません。コンフィグレーションを確認してください。 Now another user is using mac-authentication command, please try again. ほかのユーザがMAC認証機能のコマンドを使用中です。しばらくしてから再実行してください。 The number of client exceeds 1024. 登録MACアドレス数が収容条件数を超えています。
[注意事項]
- 本コマンドは,複数のユーザが同時に使用できません。
- commit mac-authenticationコマンドを実行しないと内蔵MAC認証DBに反映されません。
- ダイナミックVLANモードで使用する場合,次の点を注意して<vlan id>を指定してください。
- 同一MACアドレスを複数のVLAN IDで登録した場合,数字の小さいVLAN IDを照合に使用します。
- VLAN IDを省略した場合,認証後に切り替えるVLANを決められないため,端末の認証時に認証エラーとなります。
- 同一MACアドレスで,VLAN IDを省略した登録とVLAN IDを指定した登録があった場合,VLAN IDは省略されていると判断し,端末の認証時に認証エラーとなります。
- VLAN IDに1を指定した場合,端末の認証時に認証エラーとなります。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.