5.3.3 認証数制限
レイヤ2認証共通で認証数の制限を設定できます。
設定する単位を次に示します。
-
ポート単位
-
装置単位
(1) ポート単位の認証数制限
コンフィグレーションコマンドauthentication max-userで,ポート単位に認証数の制限を設定できます。各レイヤ2認証で認証された数がポート単位に設定された制限値を超えた場合,認証エラーとなります。
(2) 装置単位の認証数制限
コンフィグレーションコマンドauthentication max-userで,装置単位に認証数の制限を設定できます。各レイヤ2認証で認証された合計数が装置単位に設定された制限値を超えた場合,認証エラーとなります。
(3) 認証数制限を設定できるレイヤ2認証
ポート単位の認証数制限,および装置単位の認証数制限を設定できるレイヤ2認証を次の表に示します。
機能 |
IEEE802.1X |
Web認証 |
MAC認証 |
|||||
---|---|---|---|---|---|---|---|---|
ポート単位認証 |
VLAN単位認証(静的) |
VLAN単位認証(動的) |
固定VLANモード |
ダイナミックVLANモード |
レガシーモード |
固定VLANモード |
ダイナミックVLANモード |
|
ポート単位の認証数制限 |
○※1 |
○※1 |
○※2 |
○ |
○ |
× |
○ |
○ |
装置単位の認証数制限 |
○※1 |
○※1 |
○※2 |
○ |
○ |
× |
○ |
○ |
(凡例) ○:設定できる ×:設定できない
- 注※1
-
疎通制限されている認証端末は対象外です。詳細については,「6.2.9 認証端末の疎通制限」を参照してください。
- 注※2
-
コンフィグレーションによって,対象になる場合とならない場合があります。詳細については,「6.2.8 VLAN単位認証(動的)の動作モード」を参照してください。