[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth-web forward {arp|dhcp|dns|tcp <1-65535>|udp <1-65535>}
対象スイッチポートでWeb認証(ポート認証)を使用するとき、未認証時に受信・転送(同一VLAN内のポートへの転送。L2スイッチング)するパケットの種類を設定する。
no形式で実行した場合は指定したパケットを受信・転送しないよう設定する。
初期状態では受信・転送の設定はなし。
arp |
ARPパケット | ||||
dhcp |
DHCPサーバー宛てのUDPパケット(67/udp) | ||||
dns |
DNSサーバー宛てのUDPパケット(53/udp) | ||||
tcp <1-65535> |
指定したポート番号宛てのTCPパケット | ||||
udp <1-65535> |
指定したポート番号宛てのUDPパケット | ||||
■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。
■ 本コマンドでdhcpを設定する場合は、arpも同時に設定すること。dhcpだけ設定しarpの設定をしていない場合、未認証SupplicantからのDHCP Request(リース期間延長依頼)に対して、外部のDHCPサーバーは応答を返せなくなる。
■ 本コマンドでdhcpを設定し、外部のDHCPサーバーからIPアドレスを配布する環境において、プロミスキャスモード/インターセプトモード(auth-web-server mode)を有効にすると、同モードの仕様により、未認証SupplicantからのDHCP Request(リース期間延長依頼)のみ外部のDHCPサーバーに送信されないため、未認証SupplicantがIPアドレスの再取得を行なう際に一時的に通信不可となるタイミングがある。
■ 初期状態では受信・転送の設定がされていないため、未認証時は原則としてどのパケットも受信・転送しないが、Web認証に必要な本体宛てのARPとDHCP/DNS/HTTP/HTTPSについては、未認証時でも次のように特別な処理が行われる。
interface (グローバルコンフィグモード)
|
+- auth-web forward(インターフェースモード)
auth-web enable(インターフェースモード)
show auth-web(特権EXECモード)
(C) 2011 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.D