authentication force-authorized enable
Web認証とMAC認証で,次に示すどちらかの状態が発生した場合,認証要求した認証対象端末を強制的に認証許可状態とします。
-
RADIUS認証方式で,設定されたRADIUSサーバからの応答がなくなったとき
-
ローカル認証方式で,装置内蔵の認証データが1件も登録されていないとき
-
Web認証の場合,内蔵Web認証DBに1件もユーザ登録がないとき
-
MAC認証の場合,内蔵MAC認証DBに1件もMACアドレス登録がないとき
-
[入力形式]
- 情報の設定
-
authentication force-authorized enable
- 情報の削除
-
no authentication force-authorized enable
[入力モード]
(config)
[パラメータ]
なし
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本機能は,セキュリティ上の問題となるおそれがありますので,十分検討の上使用してください。
-
Web認証のダイナミックVLANモードとMAC認証のダイナミックVLANモードで強制認証を実施した場合,認証後VLANとして,該当ポートのネイティブVLANを割り当てます。特定のVLANを,認証後VLANとして割り当てたい場合は,authentication force-authorized vlanコマンドで指定してください。
-
Web認証とMAC認証それぞれで強制認証の実施を意識するため,どちらか一方が強制認証を実施しても,他方では強制認証を実施しない場合があります。
[関連コマンド]
aaa authentication mac-authentication default group radius
aaa authentication web-authentication default group radius
mac-authentication port
mac-authentication system-auth-control
radius-server
web-authentication port
web-authentication system-auth-control