[index] CentreCOM x230シリーズ コマンドリファレンス 5.4.4
モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証
(config)# auth-web-server mode {intercept|none|promiscuous}
(config)# no auth-web-server mode {intercept|promiscuous}
Web認証サーバーのプロミスキャス/インターセプトモード(ARP/DNSメッセージの処理モード)を設定する。
no形式で実行した場合は、プロミスキャス/インターセプトモードを無効に設定する。
初期設定は無効。
intercept |
Web認証ポートに設定したVLANインターフェースと同じサブネットのIPアドレスからのARP/DNSメッセージをスイッチが代理応答する | ||||
none |
インターセプトモードを無効にする。どのインターフェース/IPアドレスからのARP/DNSメッセージもスイッチは代理応答しない | ||||
promiscuous |
Web認証ポートに設定したVLANインターフェースと同じ、または異なるIPアドレスからのARP/DNSメッセージをスイッチが代理応答する | ||||
■ プロミスキャス/インターセプト Web認証を設定し、Web認証が有効になっているポートでは、ゲストVLAN、Auth-fail VLANは使用できない。
■ プロミスキャスモードにおいても、サプリカントが接続されるVLANインターフェースにIPアドレスを付与する必要がある。この場合、IPアドレスは、ネットワーク上に存在しないアドレス(仮想アドレス)を指定してもよい。
■ インターセプトモード/プロミスキャスモード設定時にHTTPS(auth-web-server ssl)を使用する場合は、ファームウェア組み込みのSSL証明書を使わずに、独自に取得した証明書をSupplicantと本製品(Authenticator)にインストールすること。本製品に独自証明書をインストールするには、copyコマンドのweb-auth-https-fileパラメーターを使う。
■ プロミスキャスモードに設定した後でインターセプトモードに変更した場合は、設定を保存して再起動すること。再起動するまでは、プロミスキャスモードの設定で動作する。
configure terminal (特権EXECモード)
|
+- auth-web-server mode(グローバルコンフィグモード)
auth-web-server blocking-mode(グローバルコンフィグモード)
auth-web-server gateway(グローバルコンフィグモード)
show auth-web-server(特権EXECモード)
(C) 2014 アライドテレシスホールディングス株式会社
PN: 613-001990 Rev.A