コンフィグレーションコマンドレファレンス Vol.1


authentication force-authorized enable

Web認証とMAC認証で,次に示すどちらかの状態が発生した場合,認証要求した認証対象端末を強制的に認証許可状態とします。

[入力形式]

情報の設定

authentication force-authorized enable

情報の削除

no authentication force-authorized enable

[入力モード]

(config)

[パラメータ]

なし

[コマンド省略時の動作]

なし

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 本機能は,セキュリティ上の問題となるおそれがありますので,十分検討の上使用してください。

  2. Web認証のダイナミックVLANモードとMAC認証のダイナミックVLANモードで強制認証を実施した場合,認証後VLANとして,該当ポートのネイティブVLANを割り当てます。特定のVLANを,認証後VLANとして割り当てたい場合は,authentication force-authorized vlanコマンドで指定してください。

  3. Web認証とMAC認証それぞれで強制認証の実施を意識するため,どちらか一方が強制認証を実施しても,他方では強制認証を実施しない場合があります。

[関連コマンド]

aaa authentication mac-authentication default group radius

aaa authentication web-authentication default group radius

mac-authentication port

mac-authentication system-auth-control

radius-server

web-authentication port

web-authentication system-auth-control