5.3.4 強制認証
コンフィグレーションコマンドauthentication force-authorized enableが設定された場合,次に示すどちらかの状態が発生すると,すべてのログイン要求を認証成功とします。
-
RADIUS認証方式で,設定されたRADIUSサーバからの応答がなくなったとき
-
ローカル認証方式で,装置内蔵の認証データが1件も登録されていないとき
-
Web認証の場合は,内蔵Web認証DBに1件もユーザ登録がないとき
-
MAC認証の場合は,内蔵MAC認証DBに1件もMACアドレス登録がないとき
-
強制認証されたユーザに対しては,認証が解除されるまで通常の認証成功と同様に扱います。強制認証が動作する認証モードを次の表に示します。
|
機能 |
IEEE802.1X |
Web認証 |
MAC認証 |
|||||
|---|---|---|---|---|---|---|---|---|
|
ポート単位認証 |
VLAN単位認証(静的) |
VLAN単位認証(動的) |
固定VLANモード |
ダイナミックVLANモード |
レガシーモード |
固定VLANモード |
ダイナミックVLANモード |
|
|
強制認証 |
× |
× |
× |
○ |
○※ |
× |
○ |
○※ |
(凡例) ○:動作できる ×:動作できない
- 注※
-
ダイナミックVLANモードの場合,強制認証で切り替えるVLAN IDをコンフィグレーションコマンドauthentication force-authorized vlanで指定します。なお,コンフィグレーションコマンドauthentication force-authorized vlanが省略された場合は,ネイティブVLANのVLAN IDに切り替えます。
- [強制認証設定時の注意]
-
強制認証は,セキュリティ上の問題となるおそれがありますので,使用する際は十分に検討してください。
- 例:MAC認証専用RADIUSサーバ使用時
-
強制認証,および同一ポートにWeb認証とMAC認証を同時に設定し,さらに,MAC認証専用RADIUSサーバが設定されている場合,MAC認証専用RADIUSサーバへ通信できないために強制認証が動作すると,MAC認証の強制認証動作によって,Web認証の認証対象端末もWeb認証をしなくても通信できるため注意してください。