auth reauthentication
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# [no] auth reauthentication
コマンド説明
対象スイッチポートにおいて、Supplicantの再認証を有効にする。no形式で実行した場合は再認証を無効にする。
初期設定は無効。
有効時は、認証に成功したSupplicantを定期的に再認証する。再認証の間隔はauth timeout reauth-periodコマンドで変更できる。
再認証の動作は次のとおり。
- 802.1X認証
再認証の時間になると、SupplicantにEAPOLパケット(EAP Request/Identity)を送信してユーザー情報を再取得し、RADIUSサーバーに認証要求を送信する。
802.1X認証Supplicantは通常ユーザー情報をキャッシュしているので、Supplicantのユーザーが再認証を意識することはない。
- MACベース認証
再認証の時間になると、SupplicantのMACアドレスをユーザー名、パスワードと見なしてRADIUSサーバーに認証要求を送信する。ただし、auth-mac reauth-relearningコマンドを設定している場合は、再認証の時間になると該当Supplicantの情報を削除して未認証状態に戻す(次に該当Supplicantからパケットを受信したときに認証が行われる)。
MACベース認証ではMACアドレスに基づいて自動的に認証が行われるため、MACベース認証Supplicantのユーザーが再認証を意識することはない。
- Web認証
再認証の時間になると、Supplicantの情報を削除して未認証状態に戻す。
Web認証Supplicantのユーザーは、再認証の時間がくるたびにWebブラウザーを起動して認証を受けなくてはならない。
注意・補足事項
本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。ポート認証機能のダイナミックVLANとAMFアプリケーションプロキシー機能の破棄アクション(※)を同一ポート上で併用している場合、該当ポートでは再認証(本コマンド)を有効にしないこと(サポート対象外)。
(※ポートに「破棄」アクションが設定されている状態、またはコントローラー(AT-SESC/AMF Security mini)上でAMFアクションとして「パケット破棄」が設定されている状態)