認証バイパス
IP電話の使用時に認証なしで通信を許可したり、Web認証前にDHCPサーバーからIPアドレスを取得するための通信を許可したりするなど、認証前の状態でも通信ができるようにするには、認証バイパス設定を行います。
認証バイパス設定を行うには、認証バイパス設定用のアクセスリストのエントリーを作成します。認証バイパス設定用のアクセスリストのエントリーを作成するには、permitコマンドでauthentication-bypassパラメーターを指定します。
参 照
アクセスリストについては、「第4編 レイヤー2」の「アクセスリスト」を参照してください。
補 足
認証バイパスは、ingressのアクセスリストでのみサポートしています。
補 足
MAC認証と関係なくCPU宛てにコピーされるパケットは、たとえ認証バイパスにマッチしてもCPUコピーされることに注意してください。
Windowsドメイン環境への適用
Windowsドメイン環境において、Webブラウザーを使用するネットワーク認証を利用する場合は、認証バイパス設定を行い、Windowsへログオンする前にドメインコントローラーとの通信を許可します。