コアに認証を行う、L3スイッチがあり、その下にはL2スイッチがある。
L3スイッチでポート認証を有効にすると、配下の機器はすべて認証が必要になる。
となると、L2スイッチの管理をしたくても、L2スイッチ自身が認証されないとダメ。
L3スイッチの機種によってはMACアドレスを登録しておくと認証なくてもOKって言う設定があるらしい。
アライドのL2スイッチだと「Supplicant MAC透過」って言う機能
けど、今回は無かったのでMACベース認証か802.1X認証をしないとならいんだけど、これがまたくせ者で
単にMACベース認証で良いかと思いきや、MACベース認証はスイッチのFDBからエントリが消えると、
再認証が必要になる。
802.1X認証ならたぶん、KeepAlive的な事をしてるから大丈夫。だと思って、今回は802.1X認証に。
Iconic One Theme | Powered by Wordpress