[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.4.3

auth-web enable

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証

(config-if)# [no] auth-web enable

対象スイッチポートでWeb認証（ポート認証）を有効にする。
no形式で実行した場合は対象スイッチポートでWeb認証（ポート認証）を無効にする。
初期設定は無効。

実際にWeb認証（ポート認証）を使用するためには、システム全体でもWeb認証を有効にする必要がある（aaa authentication auth-webコマンド）。

使用例

■ スイッチポート1.0.1～1.0.12でWeb認証を有効化する。

awplus(config)# interface port1.0.1-1.0.12 ↓ awplus(config-if)# auth-web enable ↓

注意・補足事項

■ プライベートVLANの所属ポートではWeb認証を使用できない。

■ ポートセキュリティーが有効なポート（switchport port-securityコマンド）ではWeb認証を使用できない。

■ タグ付きポートでもWeb認証を使用できる。ただしその場合は以下の注意事項がある。

タグ付きポートではダイナミックVLANを使用できない。
タグ付きポートではゲストVLANを使用できない。
タグ付きポートではホストモードをMulti-Supplicantモードに設定すること（auth host-modeコマンドでmulti-supplicantを指定）。他のモードはサポート対象外
VLAN間の移動はサポート対象外。認証済みSupplicantが同一ポート上の別のVLANに移動した場合、移動前のVLANでSupplicant情報がタイムアウトして削除されるまで、該当Supplicantはすぐに再認証を受けることができない。このような場合は、移動前に明示的にログアウトする必要がある。

■ トランクグループ（スタティック、LACPとも）でもWeb認証を使用できる。ただしその場合は以下の注意事項がある。

トランクグループ上では、個別メンバーポートのリンクダウンではなく、トランクグループ全体（saX、poXインターフェース）のリンクダウンによって認証が解除される。
トランクグループ上では、リンクアップしているメンバーポートが増えたときにも認証が解除される（たとえば、トランクグループ内で2ポートUp、2ポートDownの状態から3ポートUp、1ポートDownの状態になると認証が解除される）。

■ 認証機能の有効なポートでは認証成功時にスパニングツリープロトコルのトポロジーチェンジが発生する。これを回避するには、spanning-tree edgeportコマンドを実行して、該当ポートをエッジポートに設定すればよい。

■ Web認証を行うユーザーのユーザー名とパスワードには、& と = を使わないこと。これらの記号が含まれているとWeb認証に失敗する。本製品のRADIUSサーバー機能（ローカルRADIUSサーバー）ではもともとこれらの記号が禁止されている（userコマンド）が、外部のRADIUSサーバーを使う場合には注意が必要。

■ LACPチャンネルグループインターフェースにポート認証を設定することはできない。ポート認証は、LACPの各所属ポートのインターフェースに設定する必要がある。もし、LACPチャンネルグループインターフェースにポート認証を設定した場合は、以下のメッセージが表示され、自動でLACPメンバーポートのインターフェースにポート認証の設定が反映される。
This command has been deprecated and may be unsupported in future releases
また、LACPの各所属ポートのインターフェースに設定した場合、自動的にチャンネルグループインターフェースに設定される。

■ Web認証を使用するときは、service httpコマンドで設定用Webサーバー（Web GUIサーバー）を無効化しないこと。

■ DHCP SnoopingとWeb認証は併用できない。

コマンドツリー

interface (グローバルコンフィグモード) | +- auth-web enable（インターフェースモード）

auth-web enable

使用例

注意・補足事項

コマンドツリー

関連コマンド