[index] CentreCOM x540Lシリーズ コマンドリファレンス 5.5.4
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth forward [A.B.C.D|A.B.C.D/M] {arp|dhcp|dns|tcp <1-65535>|udp <1-65535>}
対象スイッチポートでポート認証を使用するとき、未認証Supplicantに送受信を許可するパケットの種類を設定する。
no形式で実行した場合は指定したパケットを受信・転送しないよう設定する。
初期設定ではどのパケットも受信・転送しない。
ただし、Web認証を有効にしたポートでは、ARP、DHCP、DNSの受信・転送が自動的に有効化される。
A.B.C.D|A.B.C.D/M |
終点IPアドレス。特定のアドレス宛てのパケットだけを転送したい場合に指定する。単一IPアドレス(A.B.C.D)、あるいは、マスク長 /M による範囲指定(A.B.C.D/M)が可能。本パラメーターは、dns、tcp、udpパラメーターとの併用のみをサポート | ||||
arp |
ARPパケット | ||||
dhcp |
DHCPサーバー宛てのUDPパケット(67/udp) | ||||
dns |
DNSサーバー宛てのUDPパケット(53/udp) | ||||
tcp <1-65535> |
指定したポート番号宛てのTCPパケット | ||||
udp <1-65535> |
指定したポート番号宛てのUDPパケット | ||||
■ プロキシー自動構成ファイル(PACファイル)を取得するため、未認証のSupplicant(Webブラウザー)がHTTPサーバー192.168.10.5にアクセスできるよう設定する。
awplus(config-if)# auth forward 192.168.10.5 tcp 80 ↓
■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。
■ Web認証が有効なポートではARP、DHCP、DNSの受信・転送が有効になっているが、これらをno形式によって明示的に無効化した場合でも、Web認証に必要な本体宛てのARPとDNS/HTTP/HTTPSについては、未認証時でも次のように特別な処理が行われる。
interface (グローバルコンフィグモード)
|
+- auth forward(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
auth-web-server dhcp wpad-option(グローバルコンフィグモード)
auth-web-server intercept-port(グローバルコンフィグモード)
copy(特権EXECモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
(C) 2024 アライドテレシスホールディングス株式会社
PN: 613-003277 Rev.C