5.2.2 同一ポート内での共存
同一ポートに各レイヤ2認証の対象ポートとして設定された場合,どの認証モードの組み合わせであれば動作するかを次に示します。
-
固定VLANモードの共存
-
ダイナミックVLANモードの共存
-
固定VLANモードとダイナミックVLANモードの共存
-
レガシーモードの共存
- 〈この項の構成〉
(1) 同一ポートの固定VLANモードの共存
|
ポートの種類 |
IEEE802.1X |
Web認証 (固定VLANモード) |
MAC認証 (固定VLANモード) |
|
---|---|---|---|---|
ポート単位認証 |
VLAN単位認証 (静的) |
|||
アクセスポート |
○※1 |
− |
○ |
○ |
− |
○ |
○ |
○ |
|
チャネルグループのポート(アクセスポート) |
○ |
× |
− |
− |
− |
○ |
− |
− |
|
トランクポート |
− |
○※2 |
○ |
○ |
チャネルグループのポート(トランクポート) |
− |
○※2 |
− |
− |
上記以外 |
− |
− |
− |
− |
- (凡例)
-
○:動作できる
×:コンフィグレーションで設定できるが動作できない
−:コンフィグレーションで設定できない
- 注※1
-
Web認証およびMAC認証を設定したポートにIEEE802.1Xのポート単位認証を設定した場合は,端末認証モードを設定してください。シングルモードおよびマルチモードを設定しないでください。
[設定しないコンフィグレーションコマンド]
dot1x force-authorized-port
dot1x port-control force-authorized
dot1x port-control force-unauthorized
dot1x multiple-hosts
- 注※2
-
認証対象のVLANと認証対象外のVLANを同一ポートに設定した場合,認証対象外のVLANでは通信できません。ただし,認証除外ポートオプションを設定している場合は通信できます。
- [表の見方の一例]
-
接続先がアクセスポートの場合,IEEE802.1Xのポート単位認証,Web認証(固定VLANモード),MAC認証(固定VLANモード)の三つの認証モードを同一ポートで利用できます。または,IEEE802.1XのVLAN単位認証(静的),Web認証(固定VLANモード),MAC認証(固定VLANモード)の三つの認証モードを同一ポートで利用できます。
(2) 同一ポートのダイナミックVLANモードの共存
|
ポートの種類 |
IEEE802.1X VLAN単位認証(動的) |
Web認証 (ダイナミックVLANモード) |
MAC認証 (ダイナミックVLANモード) |
---|---|---|---|
MACポート |
○ |
○ |
○ |
上記以外 |
× |
× |
× |
(凡例) ○:動作できる ×:動作できない
(3) 同一ポートのダイナミックVLANモードと固定VLANモードの共存
|
ポートの種類 |
受信フレームの種類 |
IEEE802.1X |
Web認証 |
MAC認証 |
|||
---|---|---|---|---|---|---|---|
VLAN単位認証(静的) |
VLAN単位認証(動的) |
固定VLANモード |
ダイナミックVLANモード |
固定VLANモード |
ダイナミックVLANモード |
||
MACポート+dot1q設定 |
Taggedフレーム |
○※1 |
× |
× |
× |
○ |
× |
Untaggedフレーム |
× |
○ |
○※2 |
○ |
○※2 |
○ |
(凡例) ○:動作できる ×:動作できない
- 注※1
-
認証対象のVLANと認証対象外のVLANを同一ポートに設定した場合,認証対象外のVLANでは通信できません。ただし,認証除外ポートオプションを設定している場合は通信できます。
- 注※2
-
RADIUS認証方式で,RADIUSサーバから認証後VLANが送られてこなかった場合,ネイティブVLANに収容して固定VLANと同様に扱います。ただし,ポート間の移動については,ダイナミックVLANモードの動作に従います。
(4) 同一ポートのレガシーモードの共存
ポートの種類 |
IEEE802.1X VLAN単位認証(動的) |
Web認証 (レガシーモード) |
MAC認証 (全モード) |
---|---|---|---|
MACポート |
○ |
○ |
× |
上記以外 |
× |
× |
× |
(凡例) ○:動作できる ×:動作できない