日本語フォーラム

お世話になります。

他社製スイッチの入れ替えで5140 EI スイッチを使用するのですが、WEB認証時に再DHCP設定を行うことは可能でしょうか。

WEB認証前の端末に対してはスイッチのローカルDHCPサーバからプライベートIPを配り、WEB認証で認証が通った端末についてはNW内のDHCPサーバから再度IPアドレスを配布したいです。
NW内のDHCPサーバについては上位のコアSWの先にあり、コアスイッチでDHCPリレーの設定を行っています。

構成

クライアント------5140スイッチ--------コアスイッチ--------DHCPサーバ
                                                                                           |
                                                                                           ------RADIUSサーバ

アドレス情報
VLAN1:192.168.0.0/24　サーバ用NW
VLAN2:192.168.1.0/24　クライアント用NW
localNW:10.0.0.0/24　WEB認証用のローカルNW(loopback0)

WEB認証前の端末にDHCPでアドレスを配っているのですが、NW内のルーティングは全てコアスイッチが担っており、5140スイッチもデフォルトルートをコアスイッチに向けています。
コアスイッチにはWEB認証に使うローカルNW向けのルーティングは存在しないので、IPが配られても5140スイッチ内のWEB認証ページ(loopback0)へのルーティングが無くログインページにアクセスが出来ません。
クライアントのデフォルトゲートウェイを5140スイッチに向ければ当然5140スイッチのルーティングによりアクセス可能となりますが、コアスイッチ及びDHCPサーバの設定変更を行うことができない状況です。

そのため、認証前の端末には5140スイッチから認証用のローカルIPを配り、認証が許可されたらDHCPサーバから再度IPアドレスを取得できればと考えたのですが、そのような設定が可能なのか、設定可能な場合は具体的な設定方法についてもご教示頂けないでしょうか。

よろしくお願いいたします。

弊社製品のご利用ありがとうございます。
またリプライが遅くなり恐縮ですが、下記のような形での対応は如何でしょうか。
・認証用VLANとしてVLAN3を作成し、端末が接続されるとまずVLAN3にアサインされるようにする
・5140のDHCPサーバ(または他のDHCPサーバ)でリース時間を短くしたVLAN3向けのDHCPを用意する
・端末がWeb認証に成功すると、RADIUS ServerからAccept時にAttributeでVLAN2を返すようにする
・認証後の端末はVLAN2にアサインされ、VLAN2のIPをDHCPで取得する

簡易的ですが動作を見た感じ動いておりました。

5140の認証ポートの設定は下記のようなHybridにしていただく形になります。
interface GigabitEthernet1/0/1
 port link-type hybrid
 undo port hybrid vlan 1
 port hybrid vlan 2 to 3 untagged
 port hybrid pvid vlan 3
 web-auth domain clearpass
 web-auth enable apply server webserver

以上、よろしくお願い致します。