コンフィグレーションコマンドレファレンス Vol.2
認証前の端末から送信される他宛てのIPパケットを,IPv4アクセスリストを適用して指定されたパケットだけ認証対象外のポートへ出力させます。
[入力形式]
- 情報の設定・変更
- authentication ip access-group {<access list number> | <access list name>}
- 情報の削除
- no authentication ip access-group {<access list number> | <access list name>}
[入力モード]
(config)
[パラメータ]
- {<access list number> | <access list name>}
- 認証対象外ポートへ出力させるためのIPv4パケットフィルタの識別子を指定します。
- 本パラメータで設定できるIPv4パケットフィルタの識別子は装置で一つです。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
<access list number>の場合は,100〜199,2000〜2699(10進数)を指定します。
<access list name>の場合は,31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 認証用IPv4アクセスリストで適用できるアクションはpermitだけで,フィルタ条件も下記に限定されます。
- プロトコル名称がtcpまたはudp
- 宛先IPv4アドレスおよびマスク
- 宛先ポート番号
- 認証用IPv4アクセスリストに一致したパケットは,装置内の処理優先度が低くなります。例えば,ルーティングプロトコルの制御パケットが認証用IPv4アクセスリストに一致した場合,装置内で処理する優先度が低いためにパケットが失われ,ルーティングテーブル上から経路がなくなるおそれがあります。
このため,適用する認証用IPv4アクセスリストは,認証前に通信が必要なホストを指定するなど,必要最低限の条件を設定してください。
[関連コマンド]
dot1x system-auth-control
mac-authentication system-auth-control
web-authentication system-auth-control
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.