日本語フォーラム

Reply
Highlighted
Occasional Contributor II

Port securityとMACアドレス認証

 

MACアドレス認証で端末を認証し、端末を接続するスイッチのポートをPort security設定で限定したいのですが

arubaスイッチで1ポートにRADIUSサーバを参照したMACアドレス認証とPort securityを両方設定することは可能でしょうか。

 

可能な場合、設定例をいただけないでしょうか。

Aruba Employee

Re: Port securityとMACアドレス認証

port-securityのlearn modeをport-access(認証成功したMACアドレスを学習)にすることが可能です。

以下の設定ではinterface 1でport-securityとMAC認証を有効にしています。

 

port-security 1 learn-mode port-access
aaa port-access mac-based 1

それぞれの設定の詳細は、こちらの設定ガイドをご参照下さい。

Occasional Contributor II

Re: Port securityとMACアドレス認証

いただいた設定をした場合、ポート1に別の端末を接続したとしてもMAC認証に成功する端末であれば接続可能ということでしょうか。

 

追加で下記教えてください。

arubaSwitch配下にHUBを接続し、arubaSwitchのポートに2端末接続する構成を取る環境にて

1つはMACアドレス認証に成功する端末、

1つはSwitchで指定したMACアドレスのみ

を許可する設定は可能でしょうか。

(1ポートに対してactionでport-accessとstatic両方を指定するイメージなのかと思っています)

 

Aruba Employee

Re: Port securityとMACアドレス認証

1点目のご質問は、ご認識の通りです。

 

2点目は、learn-modeをport-accessとstaticで併用はできません。

Occasional Contributor II

Re: Port securityとMACアドレス認証

learn modeですが、1ポートに複数併用することは

基本的には不可ということでしょうか?

 

例えば、

・1ポートに対してMaximumを2に指定

・1つは固定でMACアドレスを固定(static?)

・もう1つはDynamicに学習(limited-continuous?)

 

Aruba Employee

Re: Port securityとMACアドレス認証

残念ながら、1 ポートに複数併用することはできないです。

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: