5.3.26 RADIUSサーバー無応答時の認証の設定

[書式]

[初期設定]

no auth no-response-authorized

[入力モード]

グローバルコンフィグレーションモード

[説明]

RADIUSサーバー無応答時に、認証成功したものとして動作する。

IEEE802.1X認証、MAC認証、WEB認証の各認証において、RADIUSサーバーからの応答がなくタイムアウトした場合、それぞれの認証方式で認証成功したものとして動作する。

なお、本コマンドを使用する場合は、auth reauthentication コマンドと auth timeout reauth-period コマンドで再認証の設定を行うこと。

再認証の間隔を適切に設定することで、一時的に認証許可された状態を限定的にすることができる。

[ノート]

セキュリティ上の問題となる恐れがあるため、本コマンドを使用する際はセキュリティーポリシーを十分に検討すること。

本コマンドが有効かつRADIUSサーバーが無応答と判定したときは、以下の動作となる。
  • RADIUSサーバーからの応答がタイムアウトしたときの認証方式にしたがって認証を許可する
  • IEEE802.1X認証では、サプリカントの仕様などによって正常に動作しない場合がある
  • RADIUSサーバーが複数設定されている場合、すべてのRADIUSサーバーからの応答が無かった場合にのみ、認証成功とする
  • ダイナミックVLANを使用している場合であっても、ポートに設定されているVLANで動作する
  • すべてのサプリカントを認証許可にするため、ゲストVLANは動作しない
  • RADIUSサーバーホストの設定がない場合は、本コマンドが設定されていても認証成功にはならない

[設定例]

RADIUSサーバー無応答時に認証を成功にする。

SWX3100(config)#auth no-response-authorized
親トピック: 5.3 ポート認証