auth-web forward

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# [no] auth-web forward [A.B.C.D|A.B.C.D/M] {arp|dhcp|dns|tcp <1-65535>|udp <1-65535>}


対象スイッチポートでWeb認証(ポート認証)を使用するとき、未認証Supplicantに送受信を許可するパケットの種類を設定する。
no形式で実行した場合は指定したパケットを受信・転送しないよう設定する。
初期状態では、ARP、DHCP、DNSの受信・転送が有効。


パラメーター

A.B.C.D|A.B.C.D/M 終点IPアドレス。特定のアドレス宛てのパケットだけを転送したい場合に指定する。単一IPアドレス(A.B.C.D)、あるいは、マスク長 /M による範囲指定(A.B.C.D/M)が可能。本パラメーターは、dns、tcp、udpパラメーターとの併用のみをサポート
arp ARPパケット
dhcp DHCPサーバー宛てのUDPパケット(67/udp)
dns DNSサーバー宛てのUDPパケット(53/udp)
tcp <1-65535> 指定したポート番号宛てのTCPパケット
udp <1-65535> 指定したポート番号宛てのUDPパケット


使用例

■ プロキシー自動構成ファイル(PACファイル)を取得するため、未認証のSupplicant(Webブラウザー)がHTTPサーバー192.168.10.5にアクセスできるよう設定する。

awplus(config-if)# auth-web forward 192.168.10.5 tcp 80


注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。

■ 初期状態ではARP、DHCP、DNSの受信・転送が有効になっているが、これらをno形式によって明示的に無効化した場合でも、Web認証に必要な本体宛てのARPとDNS/HTTP/HTTPSについては、未認証時でも次のように特別な処理が行われる。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth-web forward(インターフェースモード)

関連コマンド

auth-web enable(インターフェースモード)
auth-web-server dhcp wpad-option(グローバルコンフィグモード)
auth-web-server intercept-port(グローバルコンフィグモード)
copy(特権EXECモード)
show auth(特権EXECモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L