set mac-authentication mac-address
内蔵MAC認証DBにMAC認証用のMACアドレスを追加します。その際,所属するVLAN IDも指定します。すでに登録されているMACアドレスでもVLAN IDが異なれば追加可能です。
ただし,ダイナミックVLANモードでは,認証後に本コマンドで指定したVLAN IDに切り替えるため,ダイナミックVLANモードで使用する場合は,VLAN IDを必ず一つ指定してください。
なお,内蔵MAC認証DBに反映させるためには,commit mac-authenticationコマンドを実行してください。
[入力形式]
set mac-authentication mac-address <mac> [<vlan id>]
[入力モード]
装置管理者モード
[パラメータ]
- <mac>
-
登録するMACアドレスを指定します。
MACアドレスは,0000.0000.0000〜feff.ffff.ffffの範囲で指定します。ただし,マルチキャストMACアドレス(先頭バイトの最下位ビットが1のアドレス)は指定できません。
- <vlan id>
-
ユーザが認証後に通信するVLANのVLAN IDを指定します。
値の指定範囲については,「パラメータに指定できる値」を参照してください。
なお,ダイナミックVLANモードで使用する場合は,MACアドレスに対するVLAN IDを必ず一つ指定してください。また,ダイナミックVLANモードでは,VLAN IDとして1を指定しても,認証後VLANとして使用できないため,認証エラーとなります。
- 本パラメータ省略時の動作
-
固定VLANモードでは,認証時にVLAN IDをチェックしません。
ダイナミックVLANモードでは,指定されたMACアドレスに対して認証時に認証エラーとなります。
[スタック構成時の運用]
未サポートです。
[実行例]
MACアドレス"0012.e200.1234",VLAN ID"10"を追加する場合
# set mac-authentication mac-address 0012.e200.1234 10
[表示説明]
なし
[通信への影響]
なし
[応答メッセージ]
メッセージ |
内容 |
---|---|
Already mac address "<mac>","<vlan id>" exists. |
指定されたMACアドレスはすでに登録されています。 |
Can't execute. |
コマンドを実行できません。再実行してください。 |
Mac-authentication is not configured. |
MAC認証機能が設定されていません。コンフィグレーションを確認してください。 |
Now another user is using mac-authentication command, please try again. |
ほかのユーザがMAC認証機能のコマンドを使用中です。しばらくしてから再実行してください。 |
The number of client exceeds 1024. |
登録MACアドレス数が収容条件数を超えています。 |
[注意事項]
-
本コマンドは,複数のユーザが同時に使用できません。
-
commit mac-authenticationコマンドを実行しないと内蔵MAC認証DBに反映されません。
-
ダイナミックVLANモードで使用する場合,次の点を注意して<vlan id>を指定してください。
-
同一MACアドレスを複数のVLAN IDで登録した場合,数字の小さいVLAN IDを照合に使用します。
-
VLAN IDを省略した場合,認証後に切り替えるVLANを決められないため,端末の認証時に認証エラーとなります。
-
同一MACアドレスで,VLAN IDを省略した登録とVLAN IDを指定した登録があった場合,VLAN IDは省略されていると判断し,端末の認証時に認証エラーとなります。
-
VLAN IDに1を指定した場合,端末の認証時に認証エラーとなります。
-