日本語フォーラム

 View Only
Expand all | Collapse all

Port securityとMACアドレス認証

This thread has been viewed 1 times
  • 1.  Port securityとMACアドレス認証

    Posted Dec 10, 2018 11:24 PM

     

    MACアドレス認証で端末を認証し、端末を接続するスイッチのポートをPort security設定で限定したいのですが

    arubaスイッチで1ポートにRADIUSサーバを参照したMACアドレス認証とPort securityを両方設定することは可能でしょうか。

     

    可能な場合、設定例をいただけないでしょうか。



  • 2.  RE: Port securityとMACアドレス認証

    Posted Dec 12, 2018 06:17 PM

    port-securityのlearn modeをport-access(認証成功したMACアドレスを学習)にすることが可能です。

    以下の設定ではinterface 1でport-securityとMAC認証を有効にしています。

     

    port-security 1 learn-mode port-access
    aaa port-access mac-based 1

    それぞれの設定の詳細は、こちらの設定ガイドをご参照下さい。



  • 3.  RE: Port securityとMACアドレス認証

    Posted Dec 12, 2018 06:39 PM

    いただいた設定をした場合、ポート1に別の端末を接続したとしてもMAC認証に成功する端末であれば接続可能ということでしょうか。

     

    追加で下記教えてください。

    arubaSwitch配下にHUBを接続し、arubaSwitchのポートに2端末接続する構成を取る環境にて

    1つはMACアドレス認証に成功する端末、

    1つはSwitchで指定したMACアドレスのみ

    を許可する設定は可能でしょうか。

    (1ポートに対してactionでport-accessとstatic両方を指定するイメージなのかと思っています)

     



  • 4.  RE: Port securityとMACアドレス認証

    Posted Dec 13, 2018 09:38 PM

    1点目のご質問は、ご認識の通りです。

     

    2点目は、learn-modeをport-accessとstaticで併用はできません。



  • 5.  RE: Port securityとMACアドレス認証

    Posted Dec 17, 2018 06:33 PM

    learn modeですが、1ポートに複数併用することは

    基本的には不可ということでしょうか?

     

    例えば、

    ・1ポートに対してMaximumを2に指定

    ・1つは固定でMACアドレスを固定(static?)

    ・もう1つはDynamicに学習(limited-continuous?)

     



  • 6.  RE: Port securityとMACアドレス認証
    Best Answer

    Posted Dec 18, 2018 04:21 AM

    残念ながら、1 ポートに複数併用することはできないです。