auth-web enable
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth-web enable
対象スイッチポートでWeb認証(ポート認証)を有効にする。
no形式で実行した場合は対象スイッチポートでWeb認証(ポート認証)を無効にする。
初期設定は無効。
実際にWeb認証(ポート認証)を使用するためには、システム全体でもWeb認証を有効にする必要がある(aaa authentication auth-webコマンド)。
使用例
■ スイッチポート1.0.1~1.0.12でWeb認証を有効化する。
awplus(config)# interface port1.0.1-1.0.12 ↓
awplus(config-if)# auth-web enable ↓
■ プライベートVLANの所属ポートではWeb認証を使用できない。
■ タグ付きポートでもWeb認証を使用できる。ただしその場合は以下の注意事項がある。
- タグ付きポートではダイナミックVLAN、ゲストVLAN、Auth-fail VLANを使用できない。
- タグ付きポートではホストモードをMulti-Supplicantモードに設定すること(auth host-modeコマンドでmulti-supplicantを指定)。他のモードはサポート対象外
- VLAN間の移動はサポート対象外。認証済みSupplicantが同一ポート上の別のVLANに移動した場合、移動前のVLANでSupplicant情報がタイムアウトして削除されるまで、該当Supplicantはすぐに再認証を受けることができない。このような場合は、移動前に明示的にログアウトする必要がある。
■ トランクグループ(スタティック、LACPとも)でもWeb認証を使用できる。ただしその場合は以下の注意事項がある。
- トランクグループ上では、個別メンバーポートのリンクダウンではなく、トランクグループ全体(saX、poXインターフェース)のリンクダウンによって認証が解除される。
- トランクグループ上では、リンクアップしているメンバーポートが増えたときにも認証が解除される(たとえば、トランクグループ内で2ポートUp、2ポートDownの状態から3ポートUp、1ポートDownの状態になると認証が解除される)。
■ 認証機能の有効なポートでは認証成功時にスパニングツリープロトコルのトポロジーチェンジが発生する。これを回避するには、spanning-tree edgeportコマンドを実行して、該当ポートをエッジポートに設定すればよい。
■ スタティックチャンネルグループ(手動設定のトランクグループ)の場合は、インターフェース名「saX」(Xはスタティックチャンネルグループ番号)に対して設定する。
■ スタティックチャンネルグループのメンバーポートに対して設定することはできない。
■ LACPチャンネルグループ(自動設定のトランクグループ)の場合は、チャンネルグループインターフェースに対して設定する。
■ LACPチャンネルグループのメンバーポートに対して設定した場合、自動的にチャンネルグループインターフェースに設定される。
コマンドツリー
interface (グローバルコンフィグモード)
|
+- auth-web enable(インターフェースモード)
関連コマンド
aaa authentication auth-web(グローバルコンフィグモード)
service http(グローバルコンフィグモード)
show auth(特権EXECモード)
show auth diagnostics(特権EXECモード)
show auth sessionstatistics(特権EXECモード)
show auth supplicant(特権EXECモード)
spanning-tree edgeport(インターフェースモード)
(C) 2024 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003319 Rev.C