[index] CentreCOM x230/x230Lシリーズ コマンドリファレンス 5.5.3

auth priority

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証

(config-if)# auth priority {auth-mac && dot1x && auth-web}

(config-if)# no auth priority

対象スイッチポートにおける802.1X認証と他の認証方式（MACベース認証/Web認証）の優先順位を指定する。
no形式で実行した場合は優先順位を未指定に戻す。
初期設定は未指定。

• 本コマンドは802.1X認証を含む複数の認証方式が有効で、なおかつ、2ステップ認証（auth two-step enableコマンド）が無効な場合にのみ有効。
  対象ポートで使用している認証方式が1つだけの場合や802.1X認証を使用していない場合、2ステップ認証が有効な場合には意味を持たない。
  
  
• 本コマンドでは認証方式を優先順位の高い順に指定する。指定しなかった認証方式は優先順位が最も低くなる。
  
  
• 本コマンドを設定しても、「MACベース認証」 → 「802.1X認証/Web認証」の認証フローは変わらない。
  
  
• 本コマンドの設定により、MACベース認証/Web認証で認証済みのSupplicantからEAPOLを受信したときの動作が次のように変更される。
  （802.1X認証で認証済みのSupplicantからEAPOLを受信した場合は、本コマンドの設定有無や設定内容にかかわらず、つねに802.1X認証を再スタートする）
  
  
  • MACベース認証/Web認証の優先順位が802.1X認証以上であれば何もしない（認証済みのまま）。
    
  • MACベース認証/Web認証の優先順位が802.1X認証より低い場合は、802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    
  
  本コマンドは 802.1X認証とその他の認証方式（MACベース認証、Web認証）の関係にのみ影響を与える。
  MACベース認証とWeb認証の順位関係も指定できるが、両者の動作には影響しない。
  
  
• 本コマンドの効果を具体的に説明する。
  
  
  • デフォルト動作
    本コマンド未設定時は、802.1X認証で認証成功した場合のみ、その後のEAPOL受信で802.1X認証を再スタートする。
    MACベース認証/Web認証に成功した後でEAPOLを受信しても何も起こらない。
    以下の設定は本コマンド未設定時と同じ動作となり、実質的に意味を持たない。
    

    auth priority auth-mac
    auth priority auth-mac auth-web
    auth priority auth-mac auth-web dot1x
    auth priority auth-web
    auth priority auth-web auth-mac
    auth priority auth-web auth-mac dot1x
    

    
    
  • Web認証成功後に802.1X認証を開始できる設定
    Web認証または802.1X認証に成功した場合のみ、その後のEAPOL受信で802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    MACベース認証に成功した後でEAPOLを受信しても何も起こらない。
    

    auth priority auth-mac dot1x
    auth priority auth-mac dot1x auth-web
    

    
    
  • MACベース認証成功後に802.1X認証を開始できる設定
    MACベース認証または802.1X認証で認証成功した場合のみ、その後のEAPOL受信で802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    Web認証に成功した後でEAPOLを受信しても何も起こらない。
    

    auth priority auth-web dot1x
    auth priority auth-web dot1x auth-mac
    

    
    
  • MACベース認証/Web認証成功後に802.1X認証を開始できる設定
    MACベース認証、802.1X認証、Web認証のどれで認証成功した場合であっても、その後にEAPOLを受信すると802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    

    auth priority dot1x
    auth priority dot1x auth-mac
    auth priority dot1x auth-mac auth-web
    auth priority dot1x auth-web
    auth priority dot1x auth-web auth-mac
    

パラメーター

コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth priority（インターフェースモード）

関連コマンド

auth-mac enable（インターフェースモード）
auth-web enable（インターフェースモード）
dot1x port-control（インターフェースモード）
show auth（特権EXECモード）
show dot1x（特権EXECモード）

(C) 2014 - 2023 アライドテレシスホールディングス株式会社

PN: 613-001990 Rev.AT