コンフィグレーションガイド Vol.2


5.3.4 強制認証

コンフィグレーションコマンドauthentication force-authorized enableが設定された場合,次に示すどちらかの状態が発生すると,すべてのログイン要求を認証成功とします。

強制認証されたユーザに対しては,認証が解除されるまで通常の認証成功と同様に扱います。強制認証が動作する認証モードを次の表に示します。

表5‒12 強制認証が動作する認証モード

機能

IEEE802.1X

Web認証

MAC認証

ポート単位認証

VLAN単位認証(静的)

VLAN単位認証(動的)

固定VLANモード

ダイナミックVLANモード

レガシーモード

固定VLANモード

ダイナミックVLANモード

強制認証

×

×

×

×

(凡例) ○:動作できる ×:動作できない

注※

ダイナミックVLANモードの場合,強制認証で切り替えるVLAN IDをコンフィグレーションコマンドauthentication force-authorized vlanで指定します。なお,コンフィグレーションコマンドauthentication force-authorized vlanが省略された場合は,ネイティブVLANのVLAN IDに切り替えます。

[強制認証設定時の注意]

強制認証は,セキュリティ上の問題となるおそれがありますので,使用する際は十分に検討してください。

例:MAC認証専用RADIUSサーバ使用時

強制認証,および同一ポートにWeb認証とMAC認証を同時に設定し,さらに,MAC認証専用RADIUSサーバが設定されている場合,MAC認証専用RADIUSサーバへ通信できないために強制認証が動作すると,MAC認証の強制認証動作によって,Web認証の認証対象端末もWeb認証をしなくても通信できるため注意してください。