auth priority

コマンド説明

• 本コマンドは802.1X認証を含む複数の認証方式が有効で、なおかつ、2ステップ認証（auth two-step enableコマンド）が無効な場合にのみ有効。
  対象ポートで使用している認証方式が1つだけの場合や802.1X認証を使用していない場合、2ステップ認証が有効な場合には意味を持たない。
  
  
• 本コマンドでは認証方式を優先順位の高い順に指定する。指定しなかった認証方式は優先順位が最も低くなる。
  
  
• 本コマンドを設定しても、「MACベース認証」 → 「802.1X認証/Web認証」の認証フローは変わらない。
  
  
• 本コマンドの設定により、MACベース認証/Web認証で認証済みのSupplicantからEAPOLを受信したときの動作が次のように変更される。
  （802.1X認証で認証済みのSupplicantからEAPOLを受信した場合は、本コマンドの設定有無や設定内容にかかわらず、つねに802.1X認証を再スタートする）
  
  
  • MACベース認証/Web認証の優先順位が802.1X認証以上であれば何もしない（認証済みのまま）。
    
  • MACベース認証/Web認証の優先順位が802.1X認証より低い場合は、802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    
  
  本コマンドは 802.1X認証とその他の認証方式（MACベース認証、Web認証）の関係にのみ影響を与える。
  MACベース認証とWeb認証の順位関係も指定できるが、両者の動作には影響しない。
  
  
• 本コマンドの効果を具体的に説明する。
  
  
  • デフォルト動作
    本コマンド未設定時は、802.1X認証で認証成功した場合のみ、その後のEAPOL受信で802.1X認証を再スタートする。
    MACベース認証/Web認証に成功した後でEAPOLを受信しても何も起こらない。
    以下の設定は本コマンド未設定時と同じ動作となり、実質的に意味を持たない。
    

    auth priority auth-mac
    auth priority auth-mac auth-web
    auth priority auth-mac auth-web dot1x
    auth priority auth-web
    auth priority auth-web auth-mac
    auth priority auth-web auth-mac dot1x
    

    
    
  • Web認証成功後に802.1X認証を開始できる設定
    Web認証または802.1X認証に成功した場合のみ、その後のEAPOL受信で802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    MACベース認証に成功した後でEAPOLを受信しても何も起こらない。
    

    auth priority auth-mac dot1x
    auth priority auth-mac dot1x auth-web
    

    
    
  • MACベース認証成功後に802.1X認証を開始できる設定
    MACベース認証または802.1X認証で認証成功した場合のみ、その後のEAPOL受信で802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    Web認証に成功した後でEAPOLを受信しても何も起こらない。
    

    auth priority auth-web dot1x
    auth priority auth-web dot1x auth-mac
    

    
    
  • MACベース認証/Web認証成功後に802.1X認証を開始できる設定
    MACベース認証、802.1X認証、Web認証のどれで認証成功した場合であっても、その後にEAPOLを受信すると802.1X認証を再スタートし、その結果に応じてSupplicantの認証状態を変更する。
    

    auth priority dot1x
    auth priority dot1x auth-mac
    auth priority dot1x auth-mac auth-web
    auth priority dot1x auth-web
    auth priority dot1x auth-web auth-mac
    

パラメーター

auth-mac

MACベース認証

dot1x

802.1X認証

auth-web

Web認証