DHCPスヌーピングと他の認証機能の併用

DHCPスヌーピングと他の認証機能を併用したインターフェースでは、他の認証機能で認証に成功しないと通信が許可されなくなります。また、制限動作もよりIPv4パケットに特化した制限動作になります。具体的には、以下のように変更されます。

• DHCPスヌーピング（DENYモード）と他の認証機能を併用したインターフェースでは、非IPパケットとIPv6パケット（NDPの一部のパケットは除く）は、認証状態にかかわらず制限。
• DHCPスヌーピングエントリーとして登録されると、登録されたIPアドレスからのARPを許可。
• 他の認証機能で認証に成功すると、認証済みクライアントのMACアドレスからのIPv4パケットを許可。

DHCPスヌーピングのMAC認証モード

DHCPスヌーピングとMAC認証を併用したインターフェースにおいて、DHCPスヌーピングのMAC認証モードを有効にすると、MAC認証に成功した場合のみDHCPスヌーピングの処理を開始させるようにすることができます。DHCPスヌーピングのMAC認証モードを有効にするには、dhcp-snooping mode mac-authenticationコマンドを使用します。