aaa authentication auth-mac
- モード
- グローバルコンフィグモード
- カテゴリー
- インターフェース / ポート認証
構文
(config)# aaa authentication auth-mac {default|LISTNAME} group SERVER
(config)# no aaa authentication auth-mac {default|LISTNAME}
コマンド説明
システム全体でMACベース認証(ポート認証)を有効にする。no形式で実行した場合はシステム全体でMACベース認証を無効にする。
初期設定は無効。
実際にMACベース認証を使用するためには、個々のスイッチポートでもMACベース認証を有効にする必要がある(auth-mac enableコマンド)。
パラメーター
default- システム全体に適用されるデフォルトの認証サーバーリストを指定するときに指定する
LISTNAME- 特定のインターフェースだけに適用するカスタム定義の認証サーバーリストを作成するときに指定する。本パラメーターで指定した名前(LISTNAME)は、auth-mac authenticationコマンドでインターフェースとサーバーリストを関連付けるときに使う。半角英数字とハイフン、アンダースコアのみ使用可能
group SERVER := group {radius|GROUPNAME}- 認証要求の送信先RADIUSサーバー。次のいずれかを選択する
radius- radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する
GROUPNAME- 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する
使用例
システム全体でMACベース認証を有効化する。ここでは、MACベース認証時に登録済みのすべてのRADIUSサーバーを使うよう設定している。awplus(config)# aaa authentication auth-mac default group radius
前の例と同様だが、MACベース認証時にはサーバーグループsrv4macに所属しているRADIUSサーバーだけを使うよう設定している。
awplus(config)# aaa authentication auth-mac default group srv4mac