[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth critical
対象スイッチポートをポート認証機能のクリティカルポートとして設定する。
no形式で実行した場合はクリティカルポートから通常ポートに戻す。
初期状態では、各スイッチポートは通常ポートに設定されている。
ポート認証では、登録済みのRADIUSサーバーがすべて無応答だった場合、通常ポートでは認証失敗となるが、クリティカルポートでは認証成功となる。
■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。
■ 本機能における「RADIUSサーバーがすべて無応答」とは、認証期間中にすべてのRADIUSサーバーがDead(使用抑制)状態になることを意味する。
そのため、複数のRADIUSサーバーを利用する環境でクリティカルポートを使用する場合は、RADIUSクライアントの動作パラメーターである「deadtime」を1以上に設定すること。同パラメーターの初期値「0」のままでは、RADIUSサーバーの状態が「Dead」にならないため、クリティカルポートは動作しないので注意。なお、deadtimeパラメーターの設定は、radius-server deadtimeコマンド、または、deadtimeコマンドで行う。
ただし、利用するRADIUSサーバーが1台のみの場合は、deadtimeパラメーター(radius-server deadtimeコマンド)が初期値の0(抑制しない)であってもクリティカルポートが機能する。
interface (グローバルコンフィグモード)
|
+- auth critical(インターフェースモード)
auth-mac enable(インターフェースモード)
deadtime(サーバーグループモード)
radius-server deadtime(グローバルコンフィグモード)
show auth(特権EXECモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA