[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.5.1
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth two-step order auth-mac dot1x
(config-if)# auth two-step order dot1x auth-mac
(config-if)# no auth two-step order
対象スイッチポートにおける2ステップ認証の実行順序を指定する。
no形式で実行した場合は2ステップ認証の実行順序を未指定に戻す。
初期設定は未指定。
利用可能な組み合わせは、auth two-step enableコマンドのページを参照。
auth-mac dot1x |
MACベース認証 → 802.1X認証の順に実行する | ||||
dot1x auth-mac |
802.1X認証 → MACベース認証の順に実行する |
■ 本コマンドで設定を変更すると、対象ポートの認証情報がいったんクリアされる。
■ 本コマンド設定時は、対象スイッチポートで2ステップ認証(auth two-step enableコマンド)を有効にし、かつMACベース認証(auth-mac enableコマンド)と802.1X認証(dot1x port-controlコマンド)を両方とも有効にしておく必要がある。本コマンドで指定した認証方式がどちらか一方でも無効な場合、2ステップ認証は設定上有効でも実際には動作しない。
■ 本コマンドを設定した2ステップ認証ポートでは、2つの認証方式を、指定した順序でパスしたときだけ認証成功となる。
一方、本コマンドを設定していない2ステップ認証ポートでは、MACベース認証 → 802.1X認証の順にパスしたときだけ認証成功となる。
■ 本コマンドの設定は、show authコマンド、show dot1xコマンドのtwoStepAuthenticationセクション内order欄で確認できる(order欄は本コマンド設定時にのみ表示される)。
awplus# show auth interface port1.0.1 ↓ ... twoStepAuthentication: configured: enabled actual: enabled order: dot1x mac ...
interface (グローバルコンフィグモード) | +- auth two-step order(インターフェースモード)
auth two-step enable(インターフェースモード)
auth-mac enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2015 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AN