コンフィグレーションガイド Vol.2

5.2.2 同一ポート内での共存

同一ポートに各レイヤ2認証の対象ポートとして設定された場合,どの認証モードの組み合わせであれば動作するかを次に示します。

〈この項の構成〉

(1) 同一ポートの固定VLANモードの共存

図5‒1 同一ポートの固定VLANモードの共存

[図データ]
表5‒5 同一ポートの固定VLANモードの共存

ポートの種類

IEEE802.1X

Web認証

(固定VLANモード)

MAC認証

(固定VLANモード)

ポート単位認証

VLAN単位認証

(静的)

アクセスポート

※1

チャネルグループのポート(アクセスポート)

×

トランクポート

※2

チャネルグループのポート(トランクポート)

※2

上記以外

(凡例)

○:動作できる

×:コンフィグレーションで設定できるが動作できない

−:コンフィグレーションで設定できない

注※1

Web認証およびMAC認証を設定したポートにIEEE802.1Xのポート単位認証を設定した場合は,端末認証モードを設定してください。シングルモードおよびマルチモードを設定しないでください。

[設定しないコンフィグレーションコマンド]

dot1x force-authorized-port

dot1x port-control force-authorized

dot1x port-control force-unauthorized

dot1x multiple-hosts

注※2

認証対象のVLANと認証対象外のVLANを同一ポートに設定した場合,認証対象外のVLANでは通信できません。ただし,認証除外ポートオプションを設定している場合は通信できます。

[表の見方の一例]

接続先がアクセスポートの場合,IEEE802.1Xのポート単位認証,Web認証(固定VLANモード),MAC認証(固定VLANモード)の三つの認証モードを同一ポートで利用できます。または,IEEE802.1XのVLAN単位認証(静的),Web認証(固定VLANモード),MAC認証(固定VLANモード)の三つの認証モードを同一ポートで利用できます。

(2) 同一ポートのダイナミックVLANモードの共存

図5‒2 同一ポートのダイナミックVLANモードの共存

[図データ]
表5‒6 同一ポートのダイナミックVLANモードの共存

ポートの種類

IEEE802.1X

VLAN単位認証(動的)

Web認証

(ダイナミックVLANモード)

MAC認証

(ダイナミックVLANモード)

MACポート

上記以外

×

×

×

(凡例) ○:動作できる ×:動作できない

(3) 同一ポートのダイナミックVLANモードと固定VLANモードの共存

図5‒3 同一ポートのダイナミックVLANモードと固定VLANモードの共存

[図データ]
表5‒7 同一ポートのダイナミックVLANモードと固定VLANモードの共存

ポートの種類

受信フレームの種類

IEEE802.1X

Web認証

MAC認証

VLAN単位認証(静的)

VLAN単位認証(動的)

固定VLANモード

ダイナミックVLANモード

固定VLANモード

ダイナミックVLANモード

MACポート+dot1q設定

Taggedフレーム

※1

×

×

×

×

Untaggedフレーム

×

※2

※2

(凡例) ○:動作できる ×:動作できない

注※1

認証対象のVLANと認証対象外のVLANを同一ポートに設定した場合,認証対象外のVLANでは通信できません。ただし,認証除外ポートオプションを設定している場合は通信できます。

注※2

RADIUS認証方式で,RADIUSサーバから認証後VLANが送られてこなかった場合,ネイティブVLANに収容して固定VLANと同様に扱います。ただし,ポート間の移動については,ダイナミックVLANモードの動作に従います。

(4) 同一ポートのレガシーモードの共存

表5‒8 同一ポートのレガシーモードの共存

ポートの種類

IEEE802.1X

VLAN単位認証(動的)

Web認証

(レガシーモード)

MAC認証

(全モード)

MACポート

×

上記以外

×

×

×

(凡例) ○:動作できる ×:動作できない

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2017, 2021, ALAXALA Networks, Corp.