コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


5.2.1 レイヤ2認証と他機能との共存

レイヤ2認証と他機能との共存仕様を次の表に示します。

表5-4 他機能との共存仕様

レイヤ2
認証機能
機能名 共存仕様
IEEE802.1X リンクアグリゲーション LACPリンクアグリゲーションのチャネルグループと同時に設定しないでください。
MACアドレス学習抑止 VLANおよびそのVLANを設定したポートで同時に使用できません。
VLAN ポートVLAN ポート単位認証およびVLAN単位認証(静的)で使用できます。
プロトコルVLAN 装置で同時に使用できません。
MAC VLAN VLAN単位認証(動的)で使用できます。
デフォルトVLAN ポート単位認証およびVLAN単位認証(静的)で使用できます。
VLAN単位認証(動的)では認証前VLANに使用できます。
VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。
EAPOLフォワーディング 装置で同時に使用できません。
スパニングツリー スパニングツリーを設定したポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。
Ring Protocol Ring Protocolを設定したリングポートには,ポート単位認証またはVLAN単位認証(静的)を設定しないでください。
IGMP snooping
  • ポート単位認証の場合,装置で同時に使用できません。
  • VLAN単位認証(静的)の場合,装置で同時に使用できません。
  • VLAN単位認証(動的)の場合,認証前VLANおよび認証後VLANでは同時に使用できません。
フィルタ・QoS 次に示す受信側フロー検出モードを同時に使用できません。
  • layer3-suppress-1
  • layer3-suppress-2【AX3650S】
  • layer3-suppress-3【AX3800S】
  • layer3-suppress-4【AX3800S】
認証VLAN 装置で同時に使用できません。
GSRP 装置で同時に使用できません。
VRRP VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次の場合はIEEE802.1Xの認証ができません。
  • ポート単位認証の場合,VRRPが動作するVLANを設定したポート
  • VLAN単位認証(静的)の場合,VRRPが動作するVLAN
  • VLAN単位認証(動的)の場合,VRRPが動作するVLANで認証デフォルトVLAN,MAC VLANを使用した認証
アップリンク・リダンダント アップリンクポートで使用できません。
IEEE802.3ah/UDLD ポート単位認証またはVLAN単位認証(静的)で設定されたポートでは使用しないでください。
CFM CFMを設定したポートで同時に使用できません。
OADP,CDP 透過できません。
VRF 装置で同時に使用できません。
Web認証 リンクアグリゲーション 固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。
MACアドレス学習抑止 VLANおよびそのVLANを設定したポートで同時に使用できません。
VLAN ポートVLAN 固定VLANモードで使用できます。
プロトコルVLAN 装置で同時に使用できません。
MAC VLAN ダイナミックVLANモードおよびレガシーモードで使用できます。
デフォルトVLAN 固定VLANモードで使用できます。
ダイナミックVLANモードおよびレガシーモードでは認証前VLANに使用できます。
VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。
EAPOLフォワーディング 共存できます。
スパニングツリー スパニングツリーを設定したポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。
Ring Protocol Ring Protocolを設定したリングポートには,固定VLANモードまたはダイナミックVLANモードを設定しないでください。
IGMP snooping 装置で同時に使用できません。
フィルタ・QoS 次に示す受信側フロー検出モードを同時に使用できません。
  • layer3-suppress-1
  • layer3-suppress-2【AX3650S】
  • layer3-suppress-3【AX3800S】
  • layer3-suppress-4【AX3800S】
認証VLAN 装置で同時に使用できません。
DHCP snooping レガシーモードで指定されたVLAN IDが設定されたポートでは使用できません。
VRRP VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。
  • 固定VLANモードの場合,VRRPが動作するVLANを設定したポート
  • ダイナミックVLANモードの場合,VRRPが動作するVLAN(認証前VLANおよび認証後VLAN)を設定したポート
  • レガシーモードの場合,VRRPが動作するVLANで認証前VLAN,認証後VLANを使用した認証
アップリンク・リダンダント アップリンクポートで使用できません。
IEEE802.3ah/UDLD 固定VLANモードまたはダイナミックVLANモードを設定したポートでは使用しないでください。
CFM CFMを設定したポートで同時に使用できません。
VRF 装置で同時に使用できません。
MAC認証 リンクアグリゲーション 固定VLANモードおよびダイナミックVLANモードの認証ポートとして,チャネルグループのポートは使用できません。
MACアドレス学習抑止 VLANおよびそのVLANを設定したポートで同時に使用できません。
VLAN ポートVLAN 固定VLANモードで使用できます。
プロトコルVLAN 装置で同時に使用できません。
MAC VLAN ダイナミックVLANモードで使用できます。
デフォルトVLAN 固定VLANモードで使用できます。
ダイナミックVLANモードでは認証前VLANに使用できます。
VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。
EAPOLフォワーディング 共存できます。
スパニングツリー スパニングツリーを設定したポートには,MAC認証を設定しないでください。
Ring Protocol Ring Protocolを設定したリングポートには,MAC認証を設定しないでください。
IGMP snooping 装置で同時に使用できません。
フィルタ・QoS 次に示す受信側フロー検出モードを同時に使用できません。
  • layer3-suppress-1
  • layer3-suppress-2【AX3650S】
  • layer3-suppress-3【AX3800S】
  • layer3-suppress-4【AX3800S】
認証VLAN 装置で同時に使用できません。
VRRP VRRPを設定したVLANおよびそのVLANを設定したポート以外で認証ができます。次に示す設定はしないでください。
  • 固定VLANモードの場合,VRRPが動作するVLANを設定したポート
  • ダイナミックVLANモードの場合,VRRPが動作するVLAN(認証前VLANおよび認証後VLAN)を設定したポート
アップリンク・リダンダント アップリンクポートで使用できません。
IEEE802.3ah/UDLD MAC認証を設定したポートでは使用しないでください。
CFM CFMを設定したポートで同時に使用できません。
VRF 装置で同時に使用できません。
認証VLAN MACアドレス学習抑止 装置で同時に使用できません。
VLAN ポートVLAN 認証VLANの認証端末は接続できません。
プロトコルVLAN 装置で同時に使用できません。
MAC VLAN 認証VLANの認証端末を接続します。
デフォルトVLAN 認証前VLANに使用できます。
VLAN拡張機能 VLANトンネリング 装置で同時に使用できません。
EAPOLフォワーディング 装置で同時に使用できません。
フィルタ・QoS 次に示す受信側フロー検出モードを同時に使用できません。
  • layer3-suppress-1
  • layer3-suppress-2【AX3650S】
  • layer3-suppress-3【AX3800S】
  • layer3-suppress-4【AX3800S】
IEEE802.1X
Web認証
MAC認証
装置で同時に使用できません。
CFM CFMを設定したポートで同時に使用できません。
VRF 装置で同時に使用できません。

注※ Web認証のレガシーモードは,IGMP snoopingと共存できます。


[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.