コンフィグレーションガイド Vol.2


5.2.3 レイヤ2認証共存時の認証優先

〈この項の構成〉

(1) IEEE802.1XとWeb認証またはMAC認証との共存時の認証優先

同一端末(同一MACアドレスを持つ端末)で,Web認証またはMAC認証による成功後に,IEEE802.1Xのポート単位認証またはVLAN単位認証(静的)による認証に成功した場合,IEEE802.1Xの認証結果が優先され,Web認証またはMAC認証の認証状態は解除されます(Web認証では,この場合ログアウト画面は表示されません)。

また,次に示す図のように別々のポートに接続されたHUB(図ではHUB#1)を介して接続されている端末が,すでにIEEE802.1X(ポート単位認証(端末認証モード)またはVLAN単位認証(静的))で認証されている状態で,別のHUB(図ではHUB#2)に接続を変更した場合,いったんIEEE802.1Xの認証が解除されないとWeb認証(固定VLANモード)またはMAC認証(固定VLANモード)のログイン操作を行うことはできません。IEEE802.1Xの運用コマンドclear dot1x auth-stateで認証を解除してください。

図5‒4 IEEE802.1Xで認証されている端末のポート移動後のWeb認証またはMAC認証使用

[図データ]

また,同一端末で,Web認証(ダイナミックVLANモードまたはレガシーモード)またはMAC認証(ダイナミックVLANモード)による認証成功後,IEEE802.1XのVLAN単位認証(動的)による認証に成功した場合,IEEE802.1Xの認証結果が優先されてIEEE802.1Xで設定されたVLANに切り替わり,Web認証またはMAC認証の認証状態は解除されます(Web認証では,この場合ログアウト画面は表示されません)。

(2) Web認証とMAC認証との共存時の認証優先

同一端末(同一MACアドレスを持つ端末)で,MAC認証が先に認証成功した場合,Web認証は認証エラーとなります。また,Web認証が先に認証成功した場合は,Web認証の認証状態はそのままとなります(MAC認証の認証はエラーとなります)。