DHCPスヌーピングと他の認証機能の併用
DHCPスヌーピングと他の認証機能を併用したインターフェースでは、他の認証機能で認証に成功しないと通信が許可されなくなります。また、制限動作もよりIPv4パケットに特化した制限動作になります。具体的には、以下のように変更されます。
- DHCPスヌーピング(DENYモード)と他の認証機能を併用したインターフェースでは、非IPパケットとIPv6パケット(NDPの一部のパケットは除く)は、認証状態にかかわらず制限。
- DHCPスヌーピングエントリーとして登録されると、登録されたIPアドレスからのARPを許可。
- 他の認証機能で認証に成功すると、認証済みクライアントのMACアドレスからのIPv4パケットを許可。
注 意
DHCPスヌーピングとゲートウェイ認証は併用できません。
補 足
DHCPスヌーピングの動作モードがPERMITモードの場合は、認証状態にかかわらずすべての通信(DHCP offerを除く)が許可されます。
DHCPスヌーピングのMAC認証モード
DHCPスヌーピングとMAC認証を併用したインターフェースにおいて、DHCPスヌーピングのMAC認証モードを有効にすると、MAC認証に成功した場合のみDHCPスヌーピングの処理を開始させるようにすることができます。DHCPスヌーピングのMAC認証モードを有効にするには、dhcp-snooping mode mac-authenticationコマンドを使用します。