[index] CentreCOM x230シリーズ コマンドリファレンス 5.4.4

auth-web-server gateway

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証

(config)# auth-web-server gateway A.B.C.D vlan <1-4094>

(config)# no auth-web-server gateway A.B.C.D

Web認証成功後、認証済みSupplicantに対して、指定したゲートウェイのアドレス情報(IPアドレス、MACアドレス)をGratuitous ARP(G-ARP)パケットで送信し、SupplicantのARPキャッシュを更新させるよう設定する。
no形式で実行した場合は、G-ARP送信対象アドレスの設定を削除する。

本機能は、プロミスキャス/インターセプトモード(auth-web-server mode)を使用する環境において、未認証SupplicantへのIPアドレス割り当てにWeb認証用DHCPサーバー(auth-web-server dhcp ipaddress)を使用せず、かつSupplicantのデフォルトゲートウェイとしてAuthenticator以外のIPアドレスが設定されるケースを想定したもの。

Note - Web認証用DHCPサーバーが有効な場合、本機能は動作しない。

未認証Supplicantからのデフォルトゲートウェイ宛てARPパケットに本製品が代理応答した場合、該当SupplicantはARPキャッシュ上「本製品=デフォルトゲートウェイ」と認識する。
未認証のSupplicantが、Web認証用DHCPサーバーからIPアドレスを取得せず、認証後も同一IPアドレスを使用することを前提として外部DHCPサーバーからIPアドレスを取得し、なおかつ、SupplicantのデフォルトゲートウェイとしてAuthenticator以外のIPアドレスが設定される場合、あるいはSupplicantのIPアドレス・デフォルトゲートウェイが固定設定されている場合、認証成功後もデフォルトゲートウェイのARPエントリーが本製品のMACアドレスのまま更新されず、本来のデフォルトゲートウェイを経由した通信ができなくなるケースがある。
その場合、本コマンドでデフォルトゲートウェイアドレスを登録しておけば、認証成功後に本製品がSupplicantに対してG-ARPパケットを送信するため、SupplicantのARPキャッシュが更新され、本来のデフォルトゲートウェイを経由した通信ができるようになる。


パラメーター

A.B.C.D 認証成功したSupplicantに通知するゲートウェイのIPアドレス(Supplicantに設定されているデフォルトゲートウェイのIPアドレスを指定する)
vlan <1-4094> 対象VLAN ID


使用例

■ Web認証成功後、vlan100上のデフォルトゲートウェイのアドレス情報をG-ARPパケットで送信し、認証済みSupplicantのARPキャッシュを更新させるよう設定する。

awplus(config)# auth-web-server gateway 192.168.100.1 vlan 100


注意・補足事項

■ 本機能とブロッキングモード(auth-web-server blocking-modeコマンド)を併用すると、認証のパフォーマンスが向上する可能性がある。

■ 本製品は認証成功したSupplicantに対しG-ARPを1秒おきに3回送信する。

■ Web認証用DHCPサーバー(auth-web-server dhcp ipaddressコマンド)が有効な場合、本機能は動作しない。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- auth-web-server gateway(グローバルコンフィグモード)


関連コマンド

auth-web-server blocking-mode(グローバルコンフィグモード)
auth-web-server gateway(グローバルコンフィグモード)
auth-web-server mode(グローバルコンフィグモード)
show auth-web-server(特権EXECモード)


(C) 2014 アライドテレシスホールディングス株式会社

PN: 613-001990 Rev.A