コンフィグレーションコマンドレファレンス Vol.1


authentication ip access-group

認証前の端末から送信される他宛てのIPパケットを,IPv4アクセスリストを適用して指定されたパケットだけ認証対象外のポートへ出力させます。なお,Web認証専用IPアドレスは,本コマンドで設定したフィルタ条件で指定した宛先IPアドレスの対象とはなりません。

[入力形式]

情報の設定・変更

authentication ip access-group {<access list number> | <access list name>}

情報の削除

no authentication ip access-group {<access list number> | <access list name>}

[入力モード]

(config-if)

イーサネットインタフェース

[パラメータ]

{<access list number> | <access list name>}

認証対象外ポートへ出力させるためのIPv4パケットフィルタの識別子を指定します。

本パラメータで設定できるIPv4パケットフィルタの識別子は装置で一つです。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    <access list number>の場合は,100〜199,2000〜2699(10進数)を指定します。

    <access list name>の場合は,31文字以内の名前を指定します。

    詳細は,「パラメータに指定できる値」を参照してください。

[コマンド省略時の動作]

なし

[通信への影響]

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

なし

[関連コマンド]

dot1x system-auth-control

mac-authentication system-auth-control

web-authentication system-auth-control