auth two-step order
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# auth two-step order auth-mac dot1x
(config-if)# auth two-step order auth-mac auth-web
(config-if)# auth two-step order dot1x auth-mac
(config-if)# auth two-step order dot1x auth-web
(config-if)# no auth two-step order
コマンド説明
対象スイッチポートにおける2ステップ認証の実行順序を指定する。no形式で実行した場合は2ステップ認証の実行順序を未指定に戻す。
初期設定は未指定。
利用可能な組み合わせは、auth two-step enableコマンドのページを参照。
パラメーター
auth-mac dot1x- MACベース認証 → 802.1X認証の順に実行する
auth-mac auth-web- MACベース認証 → Web認証の順に実行する
dot1x auth-mac- 802.1X認証 → MACベース認証の順に実行する
dot1x auth-web- 802.1X認証 → Web認証の順に実行する
注意・補足事項
本コマンドで設定を変更すると、対象ポートの認証情報がいったんクリアされる。本コマンド設定時は、対象スイッチポートで2ステップ認証(auth two-step enableコマンド)を有効にし、かつ本コマンドで指定した2つの認証方式を有効に設定しておく必要がある。本コマンドで指定した認証方式がどちらか一方でも無効な場合、2ステップ認証は動作しない(2ステップ認証無効時の動作になる)。
本コマンドを設定した2ステップ認証ポートでは、指定した2つの認証方式を指定した順序でパスしたときだけ認証成功となる。3つの認証方式を有効にしていても、本コマンドで指定していない認証方式は使用されない。
一方、本コマンドを設定していない2ステップ認証ポートでは、auth two-step enableコマンドのページに記載されているいずれかの順序・組み合わせで認証をパスすれば認証成功となる。
本コマンドの設定は、show authコマンド、show dot1xコマンドのtwoStepAuthenticationセクション内order欄で確認できる(order欄は本コマンド設定時にのみ表示される)。
awplus# show auth interface port1.1.1
...
twoStepAuthentication:
configured: enabled
actual: enabled
order: dot1x mac
...