mac-auth two-step-auth-with-cp enable(local)

モード: 無線ネットワークモード
カテゴリー: 無線機能 / 無線ネットワーク設定

(config-wireless-network)# [no] mac-auth two-step-auth-with-cp enable

MAC認証とキャプティブポータル（Web認証）を併用した2ステップ認証を有効にする。
no形式で実行した場合は2ステップ認証を無効にする。
初期設定は有効。

2ステップ認証の有効・無効による認証動作の違いは以下のとおり。

有効 - 無線クライアントはMAC認証とWeb認証の両方に成功してはじめて通信が可能になる
無効 - 無線クライアントはMAC認証とWeb認証のいずれか一方に成功すれば通信が可能になる
（MAC認証に失敗した場合でもWPA等の無線セキュリティーをパスすれば無線APへの接続はできるが、Web認証に成功しないと通信はできない）

注意・補足事項

2ステップ認証を使用する際は、MACベース認証とWeb認証の両方を有効にする必要がある。

MACベース認証で使用するMACアドレスの登録方法は、MACアドレスリストの他、外部RADIUSサーバー、MACアドレスリスト＋外部RADIUSを使用することが可能。

MACベース認証で使用するMACアドレスの登録方法に外部RADIUSサーバーを使用する場合、指定したサーバーグループ（aaa group server radiusコマンドで作成）に所属する最初のRADIUSサーバーでのみ認証を行う。

AMFアプリケーションプロキシーやエリア認証（AWCプラグイン）を使用してMACベース認証を行うことはできない。

設定方法の詳細は、MAC認証とWeb認証を併用した2ステップ認証の設定方法を参照。

コマンドツリー

network (無線LANコントローラーモード)
network(local) (無線設定モード)
    |
    +- mac-auth two-step-auth-with-cp enable(local)（無線ネットワークモード）

mac-auth two-step-auth-with-cp enable(local)

構文

コマンド説明

注意・補足事項

コマンドツリー

関連コマンド