第6編
AccessDefender

DHCPスヌーピングと他の認証機能の併用

DHCPスヌーピングと他の認証機能を併用したインターフェースでは、他の認証機能で認証に成功しないと通信が許可されなくなります。また、制限動作もよりIPv4パケットに特化した制限動作になります。具体的には、以下のように変更されます。

  • DHCPスヌーピング(DENYモード)と他の認証機能を併用したインターフェースでは、非IPパケットとIPv6パケット(NDPの一部のパケットは除く)は、認証状態にかかわらず制限。
  • DHCPスヌーピングエントリーとして登録されると、登録されたIPアドレスからのARPを許可。
  • 他の認証機能で認証に成功すると、認証済みクライアントのMACアドレスからのIPv4パケットを許可。
注 意

DHCPスヌーピングとゲートウェイ認証は併用できません。

補 足

DHCPスヌーピングの動作モードがPERMITモードの場合は、認証状態にかかわらずすべての通信(DHCP offerを除く)が許可されます。

DHCPスヌーピングのMAC認証モード

DHCPスヌーピングとMAC認証を併用したインターフェースにおいて、DHCPスヌーピングのMAC認証モードを有効にすると、MAC認証に成功した場合のみDHCPスヌーピングの処理を開始させるようにすることができます。DHCPスヌーピングのMAC認証モードを有効にするには、dhcp-snooping mode mac-authenticationコマンドを使用します。

ページトップへ