auth-web enable
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# [no] auth-web enable
コマンド説明
対象スイッチポートでWeb認証(ポート認証)を有効にする。no形式で実行した場合は対象スイッチポートでWeb認証(ポート認証)を無効にする。
初期設定は無効。
実際にWeb認証(ポート認証)を使用するためには、システム全体でもWeb認証を有効にする必要がある(aaa authentication auth-webコマンド)。
使用例
スイッチポート1.0.1~1.0.12でWeb認証を有効化する。awplus(config)# interface port1.0.1-1.0.12 awplus(config-if)# auth-web enable
注意・補足事項
プライベートVLANの所属ポートではWeb認証を使用できない。ポートセキュリティーが有効なポート(switchport port-securityコマンド)ではWeb認証を使用できない。
ループガード(LDF検出)とWeb認証を同一ポート上で併用(同時使用)することはできない(別のポートなら可)。
タグ付きポートでもWeb認証を使用できる。ただしその場合は以下の注意事項がある。
- タグ付きポートではダイナミックVLAN、ゲストVLAN、Auth-fail VLANを使用できない。
- タグ付きポートではホストモードをMulti-Supplicantモードに設定すること(auth host-modeコマンドでmulti-supplicantを指定)。他のモードはサポート対象外
- VLAN間の移動はサポート対象外。認証済みSupplicantが同一ポート上の別のVLANに移動した場合、移動前のVLANでSupplicant情報がタイムアウトして削除されるまで、該当Supplicantはすぐに再認証を受けることができない。このような場合は、移動前に明示的にログアウトする必要がある。
トランクグループ(スタティック、LACPとも)でもWeb認証を使用できる。ただしその場合は以下の注意事項がある。
- トランクグループ上では、個別メンバーポートのリンクダウンではなく、トランクグループ全体(saX、poXインターフェース)のリンクダウンによって認証が解除される。
- トランクグループ上では、リンクアップしているメンバーポートが増えたときにも認証が解除される(たとえば、トランクグループ内で2ポートUp、2ポートDownの状態から3ポートUp、1ポートDownの状態になると認証が解除される)。
認証機能の有効なポートでは認証成功時にスパニングツリープロトコルのトポロジーチェンジが発生する。これを回避するには、spanning-tree edgeportコマンドを実行して、該当ポートをエッジポートに設定すればよい。
スタティックチャンネルグループ(手動設定のトランクグループ)の場合は、インターフェース名「saX」(Xはスタティックチャンネルグループ番号)に対して設定する。
スタティックチャンネルグループのメンバーポートに対して設定することはできない。
LACPチャンネルグループ(自動設定のトランクグループ)の場合は、チャンネルグループインターフェースに対して設定する。
LACPチャンネルグループのメンバーポートに対して設定した場合、自動的にチャンネルグループインターフェースに設定される。