[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.1
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth critical
対象スイッチポートをポート認証機能のクリティカルポートとして設定する。
no形式で実行した場合はクリティカルポートから通常ポートに戻す。
初期状態では、各スイッチポートは通常ポートに設定されている。
ポート認証では、登録済みのRADIUSサーバーがすべて無応答だった場合、通常ポートでは認証失敗となるが、クリティカルポートでは認証成功となる。
■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。
■ 本機能における「RADIUSサーバーがすべて無応答」とは、認証期間中にすべてのRADIUSサーバーがDead(使用抑制)状態になることを意味する。
そのため、複数のRADIUSサーバーを利用する環境でクリティカルポートを使用する場合は、RADIUSクライアントの動作パラメーターである「deadtime」を1以上に設定すること。同パラメーターの初期値「0」のままでは、RADIUSサーバーの状態が「Dead」にならないため、クリティカルポートは動作しないので注意。なお、deadtimeパラメーターの設定は、radius-server deadtimeコマンド、または、deadtimeコマンドで行う。
ただし、利用するRADIUSサーバーが1台のみの場合は、deadtimeパラメーター(radius-server deadtimeコマンド)が初期値の0(抑制しない)であってもクリティカルポートが機能する。
■ クリティカルポートでダイナミックVLANを使用している場合で、RADIUSサーバーが無応答のとき、Supplicantは該当ポート本来のVLAN所属となる。
■ 802.1X認証ポートでクリティカルポートを使用する場合は、(radius-server timeoutコマンドの設定値)×(radius-server retransmitコマンドの設定値)が 10 秒以内になるよう設定を変更すること。
■ MACベース認証と他の認証方式(802.1X認証、Web認証)を併用しているポートで本機能を有効にした場合、MACベース認証端末はRADIUSサーバーが無応答になっても認証済みにはならない。802.1X認証端末、Web認証端末は認証済みになる。
interface (グローバルコンフィグモード)
|
+- auth critical(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
deadtime(サーバーグループモード)
dot1x port-control(インターフェースモード)
radius-server deadtime(グローバルコンフィグモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2012 - 2021 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AQ