第6編
AccessDefender

MAC認証のオプション機能

MAC認証に関連するオプション機能を以下に示します。

  • MAC認証のユーザー名の形式設定
  • Discard端末の登録時間設定
  • DHCPパケットのMAC認証除外設定

MAC認証のユーザー名の形式設定

MAC認証のユーザー名の形式は、以下の20パターンから選択できます。ユーザー名の形式を設定するには、mac-authentication username mac-formatコマンドを使用します。

MAC認証のユーザー名の形式一覧
大文字/小文字 区切り文字 区切り文字数
小文字 none - aabbccddeeff(デフォルト設定)
hyphen(-) 1 aabbcc-ddeeff
2 aabb-ccdd-eeff
5 aa-bb-cc-dd-ee-ff
colon(:) 1 aabbcc:ddeeff
2 aabb:ccdd:eeff
5 aa:bb:cc:dd:ee:ff
dot(.) 1 aabbcc.ddeeff
2 aabb.ccdd.eeff
5 aa.bb.cc.dd.ee.ff
大文字 none - AABBCCDDEEFF
hyphen(-) 1 AABBCC-DDEEFF
2 AABB-CCDD-EEFF
5 AA-BB-CC-DD-EE-FF
colon(:) 1 AABBCC:DDEEFF
2 AABB:CCDD:EEFF
5 AA:BB:CC:DD:EE:FF
dot(.) 1 AABBCC.DDEEFF
2 AABB.CCDD.EEFF
5 AA.BB.CC.DD.EE.FF

Discard端末の登録時間設定

Discard端末の登録時間は、300秒~86,400秒の間で設定できます。デフォルト設定は300秒です。Discard端末として登録されている時間を設定するには、mac-authentication discard-timeコマンドを使用します。

DHCPパケットのMAC認証除外設定

MAC認証を利用していると、DHCPサーバーからIPアドレスを取得するパケット(DHCP Discover)でもMAC認証が行われます。その際、RADIUSサーバーから属性値としてVLAN IDが通知された場合は、DHCPサーバーからIPアドレスを取得している途中でVLAN IDが切り替わり、IPアドレスの取得に失敗します。

DHCPパケットをMAC認証の対象としている場合のフロー

これを避けるには、DHCPサーバーからIPアドレスを取得するパケットでは、MAC認証が行われないように設定します(DHCPパケットの除外設定)。DHCPパケットの除外設定を行うには、mac-authentication ignore-dhcpコマンドを使用します。

ページトップへ