[index] AT-AR2010V コマンドリファレンス 5.4.6
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth critical
対象ポート(Ethernetインターフェース)をポート認証機能のクリティカルポートとして設定する。
no形式で実行した場合はクリティカルポートから通常ポートに戻す。
初期状態では、各認証ポートは通常ポートに設定されている。
ポート認証では、登録済みのRADIUSサーバーがすべて無応答だった場合、通常ポートでは認証失敗となるが、クリティカルポートでは認証成功となる。
■ 本コマンドを実行するには、あらかじめ対象ポート(Ethernetインターフェース)でWeb認証機能を有効にしておく必要がある(auth-web enableコマンド)。
■ 本機能における「RADIUSサーバーがすべて無応答」とは、認証期間中にすべてのRADIUSサーバーがDead(使用抑制)状態になることを意味する。そのため、クリティカルポートを使用する場合は、RADIUSクライアントの動作パラメーターである「deadtime」を1以上に設定すること。同パラメーターの初期値「0」のままでは、RADIUSサーバーの状態が「Dead」にならないため、クリティカルポートは動作しないので注意。なお、deadtimeパラメーターの設定は、radius-server deadtimeコマンド、または、deadtimeコマンドで行う。
interface (グローバルコンフィグモード)
|
+- auth critical(インターフェースモード)
auth-web enable(インターフェースモード)
deadtime(サーバーグループモード)
radius-server deadtime(グローバルコンフィグモード)
show auth(特権EXECモード)
(C) 2016 アライドテレシスホールディングス株式会社
PN: 613-002311 Rev.A