auth-web-server dhcp ipaddress
- モード
- グローバルコンフィグモード
- カテゴリー
- インターフェース / ポート認証
構文
(config)# [no] auth-web-server dhcp ipaddress A.B.C.D/M
コマンド説明
Web認証サーバー(ポート認証)のDHCPサーバー機能を有効にする。本コマンド設定時にはipaddressパラメーターで指定したIPアドレスがWeb認証サーバーの待ち受けIPアドレスとして動作する。
本機能を有効にすると、クライアントのデフォルトゲートウェイ・DHCPサーバー・DNSサーバーにはWeb認証サーバーのIPアドレスが付与される。
no形式を指定すると、Supplicantに割り当てられているIPアドレスを消去し、Web認証サーバーのDHCPサーバー機能を無効にする。
初期設定は無効。
パラメーター
A.B.C.D/M- Web認証サーバーのDHCPサーバー機能に割り当てるIPv4アドレスとサブネットマスク長。A.B.C.DがDHCPサーバーのアドレスとなり、サブネットA.B.C.D/Mの範囲内から、クライアントにIPアドレスが割り当てられる
注意・補足事項
DHCP Snoopingと、Web認証サーバー(ポート認証)のDHCPサーバー機能は併用できない。本コマンドによってWeb認証サーバー(ポート認証)のDHCPサーバー機能を有効にし、かつDHCPサーバー機能も有効にした場合、認証前のSupplicantに対してはWeb認証サーバーのDHCPサーバー機能からIPアドレスが割り当てられる。認証成功後はDHCPサーバー機能からIPアドレスが割り当てられる。
本コマンドはauth-web-server ipaddressコマンドと同時に設定することはできない。
A.B.C.Dパラメーターには、ネットワーク上に存在しないアドレス(仮想アドレス)を指定すること。
また本コマンド設定時は、認証ポートに次のようなハードウェアアクセスリストを適用する必要がある。
たとえば、本コマンドで仮想アドレス10.10.10.1を指定した場合は、次のようなハードウェアアクセスリストを作成し、認証ポートに適用すること。
access-list 3000 send-to-cpu ip any 10.10.10.1/32