MAC認証のオプション機能
MAC認証に関連するオプション機能を以下に示します。
- MAC認証のユーザー名の形式設定
- Discard端末の登録時間設定
- DHCPパケットのMAC認証除外設定
MAC認証のユーザー名の形式設定
MAC認証のユーザー名の形式は、以下の20パターンから選択できます。ユーザー名の形式を設定するには、mac-authentication username mac-formatコマンドを使用します。
| 大文字/小文字 | 区切り文字 | 区切り文字数 | 例 |
|---|---|---|---|
| 小文字 | none | - | aabbccddeeff(デフォルト設定) |
| hyphen(-) | 1 | aabbcc-ddeeff | |
| 2 | aabb-ccdd-eeff | ||
| 5 | aa-bb-cc-dd-ee-ff | ||
| colon(:) | 1 | aabbcc:ddeeff | |
| 2 | aabb:ccdd:eeff | ||
| 5 | aa:bb:cc:dd:ee:ff | ||
| dot(.) | 1 | aabbcc.ddeeff | |
| 2 | aabb.ccdd.eeff | ||
| 5 | aa.bb.cc.dd.ee.ff | ||
| 大文字 | none | - | AABBCCDDEEFF |
| hyphen(-) | 1 | AABBCC-DDEEFF | |
| 2 | AABB-CCDD-EEFF | ||
| 5 | AA-BB-CC-DD-EE-FF | ||
| colon(:) | 1 | AABBCC:DDEEFF | |
| 2 | AABB:CCDD:EEFF | ||
| 5 | AA:BB:CC:DD:EE:FF | ||
| dot(.) | 1 | AABBCC.DDEEFF | |
| 2 | AABB.CCDD.EEFF | ||
| 5 | AA.BB.CC.DD.EE.FF |
Discard端末の登録時間設定
Discard端末の登録時間は、デフォルト設定では300秒です。Discard端末として登録されている時間を設定するには、mac-authentication discard-timeコマンドを使用します。
DHCPパケットのMAC認証除外設定
MAC認証を利用していると、DHCPサーバーからIPアドレスを取得するパケット(DHCP Discover)でもMAC認証が行われます。その際、RADIUSサーバーから属性値としてVLAN IDが通知された場合は、DHCPサーバーからIPアドレスを取得している途中でVLAN IDが切り替わり、IPアドレスの取得に失敗します。
DHCPパケットをMAC認証の対象としている場合のフロー
これを避けるには、DHCPサーバーからIPアドレスを取得するパケットでは、MAC認証が行われないように設定します(DHCPパケットの除外設定)。DHCPパケットの除外設定を行うには、mac-authentication ignore-dhcpコマンドを使用します。
