auth dhcp-framed-ip-lease
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# [no] auth dhcp-framed-ip-lease
コマンド説明
対象のMACベース認証ポート、802.1X認証ポートでSupplicantが認証に成功した場合、該当SupplicantのMACアドレスに対する静的割り当て用のIPアドレスとして、RADIUSサーバーから通知されたFramed-IP-Address (8) 属性値をDHCPサーバーに自動登録するよう設定する。no形式で実行した場合はこの動作を無効にする。
初期設定は無効。
本機能はDHCPサーバー機能が有効であり、また、Framed-IP-Addressで通知されたIPアドレスに対応するDHCPプールが存在する場合にのみ意味を持つ。
本機能が有効であっても、以下の場合は何も行わない。
- RADIUSサーバーからFramed-IP-Addressが通知されなかった場合
- Framed-IP-Addressで通知されたアドレスに対応するDHCPプールが存在しない場合
- Framed-IP-Addressで通知されたアドレスが他のMACアドレスに割り当て済みの場合
- SupplicantのMACアドレスに対応する静的IPアドレスが設定済みの場合
なお、本機能によって自動登録された静的IPアドレスは次の性質を持つ。
- ランニングコンフィグには反映されない。show ip dhcp poolコマンドでは確認可能。
- hostコマンドをno形式で実行しても削除されない。
- 本機能が無効化された場合は静的IPアドレスの登録も削除される。
- Supplicantの認証が解除された場合は静的IPアドレスの登録も削除される。
- 2ステップ認証有効時は、最後に受信したRADIUS属性値を使用する。
- Framed-IP-Address (8) 属性以外に下記のRADIUS属性を受信した場合、該当SupplicantにはFramed-IP-Addressで通知された静的IPアドレスに加え、これらの情報も提供される(該当Supplicantについてのみ、DHCPプールの全体設定を上書きする)。受信しなかった情報についてはDHCPプールの全体設定値が使われる。また、これらの属性でカバーされない情報がDHCPプールで設定されている場合はそれらも提供される。
- Framed-IP-Netmask (9) - 該当Supplicantに通知するネットマスク
- Framed-Route (22) - 該当Supplicantに通知するデフォルトゲートウェイアドレス
- Session-Timeout (27) - 該当Supplicantに割り当てるIPアドレスの使用時間(リース時間)
- Framed-IP-Netmask (9) - 該当Supplicantに通知するネットマスク