ip admission name

Web認証をイネーブルにするには、グローバル コンフィギュレーション モードでip admission nameコマンドを使用します。Web認証をディセーブルにするには、このコマンドのno形式を使 用します。

ip admission name name{consent|proxy http} [absolute timer minutes|inactivity-time minutes|list {acl |acl-name} | service-policy type tag service-policy-name]

no ip admission name name{consent|proxy http} [absolute timer minutes|inactivity-time minutes|list {acl |acl-name} | service-policy type tag service-policy-name]

___________________

構文の説明 name ネットワークアドミッション制御ルールの名前。

admission-name引数を使用して、認証プロキシ コンテンツのWebページを指定されたIPアド ミッション ルールに関連付けます。

consent

Web認証のカスタム ページを設定します。

proxy http

（任意）外部サーバがタイム アウトするまでの 経過時間（分）。

absolute-timer minutes

（任意）外部ファイル サーバが到達不能である と見なされるまでの経過時間（分）。

inactivity-time minutes

（任意）指定されたルールをアクセスコントロー ル リスト（ACL）に関連付けます。

list

標準、拡張リストを指定のアドミッション制御 ルールに適用します。 値の範囲は1～199、また は拡張範囲で1300から2699です。

acl

名前付きのアクセスリストを指定のアドミッショ ン制御ルールに適用します。

acl-name

（任意）コントロール プレーン サービス ポリ シーを設定できます。

service-policy type tag

policy-map type control tagpolicynameコマンド、

キーワード、および引数を使用して設定された コントロール プレーン タグのサービス ポリ シー。 このポリシー マップは、タグを受信した ときのホストでの処理を適用するために使用さ れます。

service-policy-name

セキュリティ コマンド ip admission name

___________________

コマンド デフォルト Web認証はディセーブルです。

___________________

コマンド モード グローバル コンフィギュレーション

___________________

コマンド履歴 リリース 変更内容

このコマンドが導入されました。

Cisco IOS 15.0(2)EX

___________________

使用上のガイドライン ip admission nameコマンドにより、Web認証がスイッチ上でグローバルにイネーブルになりま す。

スイッチ上でWeb認証をグローバルにイネーブルにしてから、ip access-group inおよびip admission

web-ruleインターフェイス コンフィギュレーション コマンドを使用して、特定のインターフェイ

ス上でWeb認証をイネーブルにします。

___________________

例 次に、スイッチ ポートでWeb認証のみを設定する例を示します。

Switch# configure terminal

Switch(config) ip admission name http-rule proxy http Switch(config)# interface gigabitethernet1/0/1

Switch(config-if)# ip access-group 101 in Switch(config-if)# ip admission rule Switch(config-if)# end

次の例では、スイッチ ポートでのフォールバック メカニズムとして、Web認証とともにIEEE

802.1x認証を設定する方法を示します。

Switch# configure terminal

Switch(config)# ip admission name rule2 proxy http Switch(config)# fallback profile profile1

Switch(config)# ip access group 101 in Switch(config)# ip admission name rule2 Switch(config)# interface gigabitethernet1/0/1 Switch(config-if)# dot1x port-control auto Switch(config-if)# dot1x fallback profile1 Switch(config-if)# end

セキュリティ コマンド

ip admission name

___________________

関連コマンド コマンド 説明

IEEE 802.1x認証をサポートし ないクライアント用のフォール バック方式としてWeb認証を 使用するようポートを設定しま す。

dot1x fallback

Web認証のフォールバック プ ロファイルを作成します。

fallback profile

ポートでWeb認証をイネーブ ルにします。

ip admission

Web認証セッションのステータ スに関する情報を表示します。

show authentication sessions interface interface detail

NACのキャッシュされたエン トリまたはNAC設定について の情報を表示します。

show ip admission

セキュリティ コマンド ip admission name