Web認証をイネーブルにするには、グローバル コンフィギュレーション モードでip admission nameコマンドを使用します。Web認証をディセーブルにするには、このコマンドのno形式を使 用します。
ip admission name name{consent|proxy http} [absolute timer minutes|inactivity-time minutes|list {acl |acl-name} | service-policy type tag service-policy-name]
no ip admission name name{consent|proxy http} [absolute timer minutes|inactivity-time minutes|list {acl |acl-name} | service-policy type tag service-policy-name]
___________________
構文の説明 name ネットワークアドミッション制御ルールの名前。
admission-name引数を使用して、認証プロキシ コンテンツのWebページを指定されたIPアド ミッション ルールに関連付けます。
consent
Web認証のカスタム ページを設定します。
proxy http
(任意)外部サーバがタイム アウトするまでの 経過時間(分)。
absolute-timer minutes
(任意)外部ファイル サーバが到達不能である と見なされるまでの経過時間(分)。
inactivity-time minutes
(任意)指定されたルールをアクセスコントロー ル リスト(ACL)に関連付けます。
list
標準、拡張リストを指定のアドミッション制御 ルールに適用します。 値の範囲は1~199、また は拡張範囲で1300から2699です。
acl
名前付きのアクセスリストを指定のアドミッショ ン制御ルールに適用します。
acl-name
(任意)コントロール プレーン サービス ポリ シーを設定できます。
service-policy type tag
policy-map type control tagpolicynameコマンド、
キーワード、および引数を使用して設定された コントロール プレーン タグのサービス ポリ シー。 このポリシー マップは、タグを受信した ときのホストでの処理を適用するために使用さ れます。
service-policy-name
セキュリティ コマンド ip admission name
___________________
コマンド デフォルト Web認証はディセーブルです。
___________________
コマンド モード グローバル コンフィギュレーション
___________________
コマンド履歴 リリース 変更内容
このコマンドが導入されました。
Cisco IOS 15.0(2)EX
___________________
使用上のガイドライン ip admission nameコマンドにより、Web認証がスイッチ上でグローバルにイネーブルになりま す。
スイッチ上でWeb認証をグローバルにイネーブルにしてから、ip access-group inおよびip admission
web-ruleインターフェイス コンフィギュレーション コマンドを使用して、特定のインターフェイ
ス上でWeb認証をイネーブルにします。
___________________
例 次に、スイッチ ポートでWeb認証のみを設定する例を示します。
Switch# configure terminal
Switch(config) ip admission name http-rule proxy http Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# ip access-group 101 in Switch(config-if)# ip admission rule Switch(config-if)# end
次の例では、スイッチ ポートでのフォールバック メカニズムとして、Web認証とともにIEEE
802.1x認証を設定する方法を示します。
Switch# configure terminal
Switch(config)# ip admission name rule2 proxy http Switch(config)# fallback profile profile1
Switch(config)# ip access group 101 in Switch(config)# ip admission name rule2 Switch(config)# interface gigabitethernet1/0/1 Switch(config-if)# dot1x port-control auto Switch(config-if)# dot1x fallback profile1 Switch(config-if)# end
セキュリティ コマンド
ip admission name
___________________
関連コマンド コマンド 説明
IEEE 802.1x認証をサポートし ないクライアント用のフォール バック方式としてWeb認証を 使用するようポートを設定しま す。
dot1x fallback
Web認証のフォールバック プ ロファイルを作成します。
fallback profile
ポートでWeb認証をイネーブ ルにします。
ip admission
Web認証セッションのステータ スに関する情報を表示します。
show authentication sessions interface interface detail
NACのキャッシュされたエン トリまたはNAC設定について の情報を表示します。
show ip admission
セキュリティ コマンド ip admission name