Become a Member
MACアドレス認証で端末を認証し、端末を接続するスイッチのポートをPort security設定で限定したいのですが
arubaスイッチで1ポートにRADIUSサーバを参照したMACアドレス認証とPort securityを両方設定することは可能でしょうか。
可能な場合、設定例をいただけないでしょうか。
port-securityのlearn modeをport-access(認証成功したMACアドレスを学習)にすることが可能です。
以下の設定ではinterface 1でport-securityとMAC認証を有効にしています。
port-security 1 learn-mode port-access aaa port-access mac-based 1
それぞれの設定の詳細は、こちらの設定ガイドをご参照下さい。
いただいた設定をした場合、ポート1に別の端末を接続したとしてもMAC認証に成功する端末であれば接続可能ということでしょうか。
追加で下記教えてください。
arubaSwitch配下にHUBを接続し、arubaSwitchのポートに2端末接続する構成を取る環境にて
1つはMACアドレス認証に成功する端末、
1つはSwitchで指定したMACアドレスのみ
を許可する設定は可能でしょうか。
(1ポートに対してactionでport-accessとstatic両方を指定するイメージなのかと思っています)
1点目のご質問は、ご認識の通りです。
2点目は、learn-modeをport-accessとstaticで併用はできません。
learn modeですが、1ポートに複数併用することは
基本的には不可ということでしょうか?
例えば、
・1ポートに対してMaximumを2に指定
・1つは固定でMACアドレスを固定(static?)
・もう1つはDynamicに学習(limited-continuous?)
残念ながら、1 ポートに複数併用することはできないです。