authentication ip access-group
認証前の端末から送信される他宛てのIPパケットを,IPv4アクセスリストを適用して指定されたパケットだけ認証対象外のポートへ出力させます。なお,Web認証専用IPアドレスは,本コマンドで設定したフィルタ条件で指定した宛先IPアドレスの対象とはなりません。
[入力形式]
- 情報の設定・変更
-
authentication ip access-group {<access list number> | <access list name>}
- 情報の削除
-
no authentication ip access-group {<access list number> | <access list name>}
[入力モード]
- (config-if)
-
イーサネットインタフェース
[パラメータ]
- {<access list number> | <access list name>}
-
認証対象外ポートへ出力させるためのIPv4パケットフィルタの識別子を指定します。
本パラメータで設定できるIPv4パケットフィルタの識別子は装置で一つです。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<access list number>の場合は,100〜199,2000〜2699(10進数)を指定します。
<access list name>の場合は,31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
[コマンド省略時の動作]
なし
[通信への影響]
-
本コマンドが設定されていない場合,認証前でも次のパケットは廃棄されません。
-
Web認証専用IPアドレスが設定されている場合のそのIPアドレス宛てのパケット。
-
URLリダイレクト機能が設定されている場合のhttp/httpsポート宛てのパケット。
-
-
次の操作をすると一時的にIPv4パケットフィルタが無効になることがあります。
-
設定済みのフィルタ条件を上書きした場合
-
運用コマンドrestart vlanを実行した場合
-
運用コマンドrestart vlan mac-managerを実行した場合
-
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
なし
[関連コマンド]
dot1x system-auth-control
mac-authentication system-auth-control
web-authentication system-auth-control