auth supplicant-mac

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# auth supplicant-mac HHHH.HHHH.HHHH {max-reauth-req <1-10> & port-control {auto|force-authorized|force-unauthorized|skip-second-auth} & quiet-period <1-65535> & reauth-period <1-4294967295> & supp-timeout <1-65535> & server-timeout <1-65535> & reauthentication}

(config-if)# no auth supplicant-mac HHHH.HHHH.HHHH [reauthentication]


対象スイッチポートにおいて、特定のMACアドレスを持つSupplicant固有のパラメーターを設定する。
no形式でMACアドレス以外のパラメーターを指定した場合は、該当パラメーターを初期値に戻す。
no形式でMACアドレスだけを指定した場合は、該当Supplicant固有の設定を削除する。


パラメーター

HHHH.HHHH.HHHH SupplicantのMACアドレス
max-reauth-req <1-10> dot1x max-reauth-reqコマンドを参照。省略時は2回
port-control 該当Supplicantの認証状態を制御する方法。本パラメーターはdot1x port-controlコマンドと若干意味合いが違うので注意。省略時はauto
auto 該当ポート上で有効化されている各認証方式の認証結果に応じて該当Supplicantの認証状態を変動させる(省略時値)
force-authorized 該当Supplicantを認証済み(Authorized)として固定設定する。この設定は該当ポート上で有効化されているすべての認証方式に適用される
force-unauthorized 該当Supplicantを未認証(Unauthorized)として固定設定する。この設定は該当ポート上で有効化されているすべての認証方式に適用される
skip-second-auth 2ステップ認証(auth two-step enableコマンド)が有効なポートにおいて、該当Supplicantの2つ目の認証を行わないようにする
quiet-period <1-65535> auth timeout quiet-periodコマンドを参照。省略時は60秒
reauth-period <1-4294967295> auth timeout reauth-periodコマンドを参照。省略時は3600秒
supp-timeout <1-65535> auth timeout supp-timeoutコマンドを参照。省略時は30秒
server-timeout <1-65535> auth timeout server-timeoutコマンドを参照。省略時は30秒
reauthentication auth reauthenticationコマンドを参照。省略時は再認証しない


使用例

■ 認証ポート1.0.2~1.0.8において、MACアドレス0000.1122.3344を持つSupplicantだけは認証を行わずに常時通信を許可する。

awplus(config)# interface port1.0.2-1.0.8
awplus(config-if)# auth supplicant-mac 0000.1122.3344 port-control force-authorized

■ 前記のポート1.0.2~1.0.8において、Supplicant「0000.1122.3344」の特別扱いをやめる。
awplus(config)# interface port1.0.2-1.0.8
awplus(config-if)# no auth supplicant-mac 0000.1122.3344

■ 2ステップ認証が有効なポート1.0.9~1.0.12において、MACアドレス0011.2233.4455を持つSupplicantだけは2ステップ認証ではなく通常のフローで認証を行うよう設定する。
awplus(config)# interface port1.0.9-1.0.12
awplus(config-if)# auth supplicant-mac 0011.2233.4455 port-control skip-second-auth


注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。

■ Supplicant固有の設定は、ホストモードがSingle-HostかMulti-Supplicantのときだけ有効。Multi-Hostモードのスイッチポートでは、本コマンドはサポート対象外となるので注意すること。

■ Single-Hostモードの802.1X認証ポートに本コマンドを設定する場合は、該当ポートに複数のSupplicantを接続しないこと。

■ Supplicant固有の設定は、システム全体で1024個まで作成可能。この数はauth max-supplicantコマンドの設定値などには影響されない。ただし、1つのポートに多数のSupplicant固有の設定をしていても、該当ポートのホストモードがSingle-Hostモードなら最初のSupplicantだけ、Multi-Supplicantモードならauth max-supplicantコマンドで指定した数のSupplicantまでしか認証されない。

■ Supplicant固有の設定をした場合、本コマンドで指定可能なパラメーターについては、該当Supplicantに対してポートごとの設定値は使われず、本コマンドの指定値(明示的に指定しなかったパラメーターの場合は、本コマンドにおける省略時値)が使われる。

■ 本コマンドを実行すると、指定したMACアドレスを持つSupplicantの登録情報が対象ポートからいったん削除される。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth supplicant-mac(インターフェースモード)

関連コマンド

auth host-mode(インターフェースモード)
auth max-supplicant(インターフェースモード)
auth reauthentication(インターフェースモード)
auth two-step enable(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)



(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ