ページの本文へ

ローカルDB認証/強制認証 設定例

構成

機能の図解

設定例(AEOS8)

構成例でのローカルDB認証/強制認証機能の関連設定のみを抜き出した設定例です。

■ AccessDefender設定
aaa authentication web [<ID> ] <RADIUS1> | <LOCAL> | <FORCE>
aaa authentication mac <RADIUS1> | <LOCAL> | <FORCE>

  RADIUS1 = radius <INDEX1> [ <INDEX2> ] [ local | <FORCE> ]
  LOCAL = local [ radius <INDEX1> [ <INDEX2> ] [ <FORCE> ] ]
  FORCE = force [ vlan <VID> ]
ID : 認証ID <1-4>
INDEX1 : プライマリRADIUSサーバーのインデックス <1-16>
INDEX2 : セカンダリRADIUSサーバーのインデックス <1-16>
local : ローカルデータベース認証を実行
force : 強制認証を実行
VID : 認証後のVLAN ID <1-4094>

設定例(AEOS7)

構成例でのローカルDB認証/強制認証機能の関連設定のみを抜き出した設定例です。

■ AccessDefender設定
aaa authentication web {web|mac} radius <INDEX1> [<INDEX2>]
[local | force [vlan <VID>]]
INDEX1 : プライマリRADIUSサーバーのインデックス <1-8>
INDEX2 : セカンダリRADIUSサーバーのインデックス <1-8>
local : ローカルデータベース認証を実行
force : 強制認証を実行
VID : 認証後のVLAN ID <1-4094>

設定項目一覧

No. 項目 デフォルト設定 認証方法 備考
WEB MAC 802.1X DHCP-snooping
1 ローカル認証 なし      
2 強制認証 なし        

「-」 : 設定不要・設定不可項目
空白 : 任意設定項目

補足事項

  • APRESIA 側にRADIUS サーバーの設定があり、ローカル認証機能を使用している場合の動作を以下に示します。
RADIUSサーバーとの通信可否 認証動作
通信可能、かつRADIUSプロトコルの応答あり 通常の認証
通信可能だが、RADIUSプロトコルの応答なし ローカル認証
通信不可 ローカル認証
シークレットキーの相違 ローカル認証
  • ローカル認証と強制認証を同時に設定することはできません。
  • ローカル認証、および強制認証は、ポート毎ではなく装置単位での設定となります。
ページの先頭へ