- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォルト ゲー トウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ スタックの管理
- スイッチのクラスタ化
- スイッチの管理
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1X ポートベース認証の設定
- Web ベース認証の設定
- インターフェイス特性の設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q トンネリングおよびレイヤ 2 プ ロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Flex Link および MAC アドレス テーブル移 動更新機能の設定
- DHCP 機能および IP ソース ガード機能の設 定
- ダイナミック ARP インスペクションの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- CDP の設定
- LLDP、LLDP-MED、および接続された場所 のサービスの設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- 組み込みイベント マネージャの設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッ キングの設定
- TelePresence E911 IP Phone サポートの設 定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト トラッキングの設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- オンライン診断の設定
- Catalyst 3750G Integrated Wireless LAN Controller スイッチの設定
- サポート対象 MIB
- Cisco IOS ファイル システム、コンフィギュ レーション ファイル、およびソフトウェア イ メージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド, 12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月13日
章のタイトル: Web ベース認証の設定
Web ベース認証の設定
この章では、Web ベース認証を設定する手順について説明します。内容は次のとおりです。
(注) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。
Web ベース認証の概要
Web ベース認証機能(Web 認証プロキシとも呼ばれます)を使用して、IEEE 802.1X サプリカントを実行していないホスト システムでエンド ユーザを認証します。
(注) Web ベース認証は、レイヤ 2 およびレイヤ 3 インターフェイス上で設定できます。
Web ベース認証では、ユーザが HTTP セッションを開始すると、ホストからの入力 HTTP パケットが代行受信され、ユーザに HTML ログイン ページが送信されます。ユーザが資格情報を入力すると、その情報は、認証のために Authentication, Authorization, Accounting(AAA; 認証、認可、アカウンティング)サーバに送信されます。
認証に成功すると、ログイン成功 HTML ページがホストに送信され、AAA サーバによって返されたアクセス ポリシーが適用されます。
認証に失敗すると、ログイン失敗 HTML ページがユーザに転送され、ユーザはログインを再試行するように求められます。ユーザが試行の最大数を超過すると、ログイン期限切れ HTML ページがホストに転送され、そのユーザは一定の待機時間、ウォッチ リストに配置されます。
ここでは、AAA の一部としての Web ベース認証の役割について説明します。
•
「ホスト検出」
• 「認証プロセス」
デバイスの役割
Web ベース認証では、ネットワーク上のデバイスには次のような特定の役割があります。
• クライアント :LAN およびサービスへのアクセスを要求し、スイッチからの要求に応答するデバイス(ワークステーション)。ワークステーションは、Java スクリプト対応の HTML ブラウザを実行している必要があります。
• 認証サーバ :クライアントを認証します。認証サーバはクライアントの識別情報を確認し、そのクライアントに対して LAN およびスイッチ サービスへのアクセスを許可するのか、そのクライアントを拒否するのかをスイッチに通知します。
• スイッチ :クライアントの認証ステータスに基づいて、ネットワークへの物理アクセスを制御します。スイッチはクライアントと認証サーバとの間の仲介デバイス(プロキシ)として動作し、クライアントに識別情報を要求し、その情報を認証サーバで確認し、クライアントに応答をリレーします。
図 11-1 に、ネットワーク上でのこれらのデバイスの役割を示します。
ホスト検出
スイッチは、検出されたホストに関する情報を保存するための IP デバイス トラッキング テーブルを維持しています。
(注) デフォルトでは、スイッチの IP デバイス トラッキング機能はディセーブルです。Web ベース認証を使用するには、IP デバイス トラッキング機能をイネーブルにする必要があります。
レイヤ 2 インターフェイスの場合、Web ベース認証では次のメカニズムを使用して IP ホストが検出されます。
• Address Resolution Protocol(ARP; アドレス解決プロトコル)ベース トリガー:ARP リダイレクト Access Control List(ACL; アクセス コントロール リスト)により、スタティック IP アドレスまたはダイナミック IP アドレスでホストを検出できます。
• DHCP スヌーピング:スイッチがホストの Dynamic Host Configuration Protocol(DHCP)バインディング エントリを作成すると、Web ベース認証が通知されます。
セッションの作成
Web ベース認証で新規ホストが検出されると、次のようにセッションを作成します。
ホスト IP が例外リストに含まれている場合、例外リスト エントリからのポリシーが適用され、セッションが確立されます。
ホスト IP が例外リストにない場合、Web ベース認証は Nonresponsive Host(NRH; 非応答ホスト)要求をサーバに送信します。
サーバ応答が Access Accepted である場合、このホストの認可がバイパスされます。セッションは確立されます。
NRH 要求に対するサーバ応答が Access Rejected である場合、HTTP 代行受信 ACL がアクティブになり、セッションはホストからの HTTP トラフィックを待機します。
認証プロセス
Web ベース認証がイネーブルの場合、次のイベントが発生します。
• HTTP トラフィックが代行受信され、認可が開始されます。スイッチからユーザにログイン ページが送信されます。ユーザがユーザ名とパスワードを入力すると、スイッチからサーバにエントリが送信されます。
• 認証に成功すると、ユーザのアクセス ポリシーが認証サーバからスイッチにダウンロードされて、アクティブになります。ログイン成功ページがユーザに送信されます。
• 認証に失敗すると、ログイン失敗ページがスイッチから送信されます。ユーザがログインを再試行します。試行の最大数を超過すると、ログイン期限切れページがスイッチから送信され、ホストがウォッチ リストに配置されます。ウォッチ リストのタイムアウト後、ユーザは認証プロセスを再試行できます。
• 認証サーバがスイッチに応答せず、かつ AAA 失敗ポリシーが設定されている場合は、スイッチによって、その失敗アクセス ポリシーがクライアントに適用されます。ログイン成功ページがユーザに送信されます(「ローカル Web 認証バナー」を参照)。
• ホストがレイヤ 2 インターフェイスの ARP プローブに応答しない場合、またはホストがレイヤ 3 インターフェイスのアイドル タイムアウト内にトラフィックを送信しない場合は、スイッチによってクライアントが再認証されます。
• この機能は、ダウンロードされたタイムアウトまたはローカルに設定されたセッション タイムアウトに適用されます。
• 終了処理が Remote Authentication Dial-In User Service(RADIUS)の場合は、非応答ホスト(NRH)要求がサーバに送信されます。終了処理は、サーバからの応答に含まれています。
ローカル Web 認証バナー
Web 認証を使用すると、スイッチへのログイン時に表示されるバナーを作成できます。
バナーはログイン ページと認証結果のポップアップ ページの両方に表示されます。
バナーは、 ip admission auth-proxy-banner http グローバル コンフィギュレーション コマンドを使用して作成します。ログイン ページに表示されるデフォルトのバナーは、[Cisco Systems] および [Switch host-name Authentication] です。Cisco Systems のバナーは、図 11-2 のように認証結果のポップアップ ページに表示されます。
図 11-2 [Authentication Successful] バナー
バナーは図 11-3 のようにカスタマイズすることもできます。
• ip admission auth-proxy-banner http banner-text グローバル コンフィギュレーション コマンドを使用して、スイッチ、ルータ、または会社名をバナーに追加します。
• ip admission auth-proxy-banner http file-path グローバル コンフィギュレーション コマンドを使用して、ロゴまたはテキスト ファイルをバナーに追加します。
バナーを有効にしない場合、ユーザ名とパスワードのダイアログ ボックスのみが Web 認証ログイン画面に表示されます。スイッチへのログイン時にバナーは表示されません( 図 11-4 を参照)。
詳細については、『Cisco IOS Security Command Reference』および「Web 認証ローカル バナーの設定」を参照してください。
Web 認証のカスタマイズ可能な Web ページ
Web ベース認証プロセス中、スイッチの内部 HTTP サーバは、認証クライアントに配信される 4 つの HTML ページをホストします。これらのページにより、次の 4 つの認証プロセス ステートがユーザに通知されます。
注意事項
• デフォルトの内部 HTML ページを独自の HTML ページに置き換えることができます。
• ロゴを使用し、ログイン、成功、失敗、および期限切れ Web ページのテキストを指定できます。
• バナー ページでは、ログイン ページのテキストを指定できます。
• 特定の Universal Resource Locator(URL)にアクセスするには、HTML リダイレクト コマンドを含める必要があります。
• URL 文字列には、有効な URL(たとえば、http://www.cisco.com)を指定する必要があります。URL が不完全である場合は、Web ページ上に "page not found"(ページがみつかりません)または同様のエラーが表示される可能性があります。
• HTTP 認証の Web ページを設定する場合は、適切な HTML コマンド(ページのタイムアウトを設定するコマンド、非表示のパスワードを設定するコマンド、同じページが 2 回送信されていないことを確認するコマンドなど)をページに含める必要があります。
• 設定済みのログイン フォームがイネーブルである場合、ユーザを特定の URL にリダイレクトする CLI コマンドは使用できません。管理者は、Web ページ内でリダイレクションが設定されていることを確認する必要があります。
• 認証後にユーザを特定の URL にリダイレクトする CLI コマンドを入力した後で Web ページを設定するコマンドを入力すると、ユーザを特定の URL にリダイレクトする CLI コマンドは機能しません。
• 設定した Web ページは、スイッチのブート フラッシュまたはフラッシュにコピーできます。
• 設定したページには、スタック マスターまたはスタック メンバーからアクセスできます。
• ログイン ページを 1 つのフラッシュ上に配置し、成功ページと失敗ページを別のフラッシュ(たとえば、スタック マスターまたはスタック メンバー)上に配置することもできます。
• バナー ページを Web ページと一緒に設定しても効果はありません。
• システム ディレクトリ(フラッシュ、ディスク0、ディスクなど)内に保存され、ログイン ページに表示される必要があるすべてのロゴ ファイル(イメージ、フラッシュ、音声、ビデオなど)は、ファイル名として web_auth_<filename> を使用する必要があります。
• 設定された認証プロキシ機能は、HTTP と SSL の両方をサポートします。
図 11-5 に示すように、デフォルトの内部 HTML ページを独自の HTML ページに置き換えることができます。認証のユーザのリダイレクト先 URL を指定することにより、内部の成功ページを置き換えることもできます。
詳細については、「認証プロキシ Web ページのカスタマイズ」を参照してください。
Web ベース認証とその他の機能の相互作用
• 「ACL」
ポート セキュリティ
同一ポート上に Web ベース認証とポート セキュリティを設定することができます。Web ベース認証を使用してポートを認証し、ポート セキュリティを使用して、クライアントを含むすべての Media Access Control(MAC; メディア アクセス制御)アドレスに対するネットワーク アクセスを管理します。この場合、ポートを介してネットワークへアクセスできるクライアントの数またはグループを制限できます。
ポート セキュリティのイネーブル化の詳細については、「ポート セキュリティの設定」を参照してください。
LAN ポート IP(LPIP)
同一ポート上に LAN Port IP(LPIP; LAN ポート IP)とレイヤ 2 Web ベース認証を設定できます。まず Web ベース認証を使用してホストが認証され、次に LPIP ポスチャ検証が実行されます。LPIP ホスト ポリシーは、Web ベース認証ホスト ポリシーを上書きします。
Web ベース認証アイドル タイマーの期限が満了すると、NAC ポリシーが削除されます。ホストが認証され、ポスチャが再び検証されます。
ゲートウェイ IP(GWIP)
Web ベース認証が VLAN のいずれかのスイッチ ポートに設定されている場合は、レイヤ 3 VLAN インターフェイス上に Gateway IP(GWIP; ゲートウェイ IP)を設定できません。
ゲートウェイ IP と同じレイヤ 3 インターフェイスに Web ベース認証を設定できます。両方の機能のホスト ポリシーがソフトウェアによって適用されます。GWIP ポリシーは、Web ベース認証ホスト ポリシーを上書きします。
ACL
VLAN ACL または Cisco IOS ACL をインターフェイス上に設定すると、Web ベース認証ホスト ポリシーが適用された後に ACL がホスト トラフィックに適用されます。
レイヤ 2 Web ベース認証の場合は、ポートに接続されたホストからの入力トラフィックのデフォルト アクセス ポリシーとして Port ACL(PACL; ポート ACL)を設定する必要があります。認証後、Web ベース認証ホストポリシーによって PACL が上書きされます。
コンテキスト ベース アクセス コントロール(CBAC)
Context-based Access Control(CBAC; コンテキストベース アクセス コントロール)がポート VLAN のレイヤ 3 VLAN インターフェイス上に設定されている場合は、Web ベース認証をレイヤ 2 ポート上に設定できません。
802.1X 認証
Web ベース認証は、フォールバック認証メソッドとして設定する場合を除き、802.1X 認証と同じポート上には設定できません。
EtherChannel
Web ベース認証は、レイヤ 2 EtherChannel インターフェイス上に設定できます。Web ベース認証設定はすべてのメンバ チャネルに適用されます。
Web ベース認証の設定
Web ベース認証のデフォルト設定
表 11-1 に、Web ベース認証のデフォルト設定を示します。
|
|
|
|---|---|
Web ベース認証の設定時の注意事項および制限事項
• Web ベース認証はアクセス ポートだけに設定できます。Web ベース認証はトランク ポート、EtherChannel のメンバー ポート、およびダイナミック トランク ポート上ではサポートされません。
• Web ベースを設定する前に、デフォルト ACL をインターフェイス上に設定する必要があります。レイヤ 2 インターフェイスのポート ACL を設定するか、レイヤ 3 インターフェイスの Cisco IOS ACL を設定します。
• スタティック ARP キャッシュが割り当てられたレイヤ 2 インターフェイス上のホストは認証できません。これらのホストは ARP メッセージを送信しないため、Web ベース認証機能によって検出されません。
• デフォルトでは、スイッチの IP デバイス トラッキング機能はディセーブルです。Web ベース認証を使用するには、IP デバイス トラッキング機能をイネーブルにする必要があります。
• スイッチの HTTP サーバを実行するには、少なくとも 1 つの IP アドレスを設定する必要があります。各ホストの IP アドレスに到達するためのルートを設定する必要もあります。HTTP サーバからホストに HTTP ログイン ページが送信されます。
• 複数ホップ離れているホストでは、Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)トポロジの変更によってホスト トラフィックが別のポートに到着すると、トラフィックが中断する可能性があります。これは、レイヤ 2(STP)トポロジの変更後に ARP および DHCP アップデートが送信されていない可能性があるためです。
Web ベース認証設定のタスク リスト
認証ルールとインターフェイスの設定
|
|
|
|
|---|---|---|
インターフェイス コンフィギュレーション モードを開始し、Web ベース認証をイネーブルにする入力レイヤ 2 またはレイヤ 3 インターフェイスを指定します。 type には、fastethernet、gigabit ethernet、または tengigabitethernet を指定できます。 |
||
次に、ファスト イーサネット ポート 5/1 で Web ベース認証をイネーブルにする例を示します。
AAA 認証の設定
|
|
|
|
|---|---|---|
| aaa authorization auth-proxy default group { tacacs+ | radius } |
||
AAA サーバを指定します。RADIUS サーバについては、「スイッチと RADIUS サーバ間の通信設定」を参照してください。 |
||
スイッチと Terminal Access Controller Access Control System(TACACS)サーバの間で使用される認可および暗号鍵を設定します。 |
||
スイッチと RADIUS サーバ間の通信設定
RADIUS セキュリティ サーバは、次のいずれかによって識別されます。
IP アドレスと UDP ポート番号の組み合わせによって、一意の ID が作成され、サーバの同一 IP アドレス上にある複数の UDP ポートに RADIUS 要求を送信できるようになります。同じ RADIUS サーバ上の異なる 2 つのホスト エントリを同じサービス(例えば認証など)に対して設定すると、2 番めに設定されたホスト エントリは、最初に設定されたホスト エントリのフェールオーバー バックアップとして機能します。RADIUS ホスト エントリは、設定した順序に従って選択されます。
RADIUS サーバ パラメータを設定するには、次の作業を行います。
RADIUS サーバ パラメータを設定する際には、次の作業を行います。
• key string は別のコマンドラインで指定します。
• key string には、 スイッチ と RADIUS サーバ上で動作する RADIUS デーモンとの間で使用する認証および暗号鍵を指定します。鍵はテキスト ストリングで、RADIUS サーバで使用されている暗号鍵と一致する必要があります。
• key string を指定する場合は、鍵の途中および末尾でスペースを使用します。鍵でスペースを使用する場合は、引用符が鍵の一部分である場合を除き、引用符で鍵を囲まないでください。鍵は RADIUS デーモンで使用する暗号鍵と一致している必要があります。
• すべての RADIUS サーバについて、タイムアウト、再送信回数、および暗号鍵の値をグローバルに設定するには、 radius-server host グローバル コンフィギュレーション コマンドを使用します。これらのオプションをサーバ単位で設定するには、 radius-server timeout 、 radius-server retransmit 、および radius-server key グローバル コンフィギュレーション コマンドを使用します。詳細については、次の URL の『 Cisco IOS Security Configuration Guide , Release 12.2』および 『 Cisco IOS Security Command Reference , Release 12.2』を参照してください。
http://www.cisco.com/en/US/docs/ios/12_2/security/command/reference/fsecur_r.html
(注) RADIUS サーバ上でも、スイッチの IP アドレス、サーバとスイッチの双方で共有されるキー ストリング、ダウンロード可能な ACL(DACL)など、いくつかの値を設定する必要があります。詳細については、RADIUS サーバのマニュアルを参照してください。
次に、スイッチで RADIUS サーバ パラメータを設定する例を示します。
HTTP サーバの設定
Web ベース認証を使用するには、スイッチで HTTP サーバをイネーブルにする必要があります。イネーブルにできるサーバは、HTTP または HTTPS です。
|
|
|
|
|---|---|---|
| |
HTTP サーバをイネーブルにします。Web ベース認証機能では、HTTP サーバを使用してユーザ認証用のホストと通信します。 |
|
カスタム認証プロキシ Web ページを設定するか、またはログインに成功した場合のリダイレクション URL を指定できます。
(注) ip http secure-secure コマンドの実行時にセキュアな認証を保証するため、ユーザが HTTP 要求を送信しても、ログイン ページは常に HTTPS(セキュア HTTP)となります。
認証プロキシ Web ページのカスタマイズ
Web ベース認証時に、スイッチのデフォルト HTML ページではなく 4 つの代替 HTML ページをユーザに表示する Web 認証を設定できます。
カスタム認証プロキシ Web ページの使用を指定するには、スイッチのフラッシュ メモリにカスタム HTML ファイルを保存してから、このタスクをグローバル コンフィギュレーション モードで実行します。
カスタマイズされた認証プロキシ Web ページを設定する場合は、次の注意事項に従ってください。
• カスタム Web ページ機能をイネーブルにするには、4 つのカスタム HTML ファイルをすべて指定します。4 つのファイルをすべて指定しないと、デフォルトの内部 HTML ページが使用されます。
• この 4 つのカスタム HTML ファイルは、スイッチのフラッシュ メモリ上に存在する必要があります。各 HTML ファイルの最大サイズは 8 KB です。
• カスタム ページ上のすべてのイメージは、アクセス可能な HTTP サーバに存在する必要があります。管理ルール内に代行受信 ACL を設定します。
• カスタム ページからの外部リンクには、管理ルール内に代行受信 ACL を設定する必要があります。
• 有効な Domain Name System(DNS; ドメイン ネーム システム)サーバにアクセスするには、外部リンクまたは外部イメージに必要な名前解決で、管理ルール内に代行受信 ACL を設定する必要があります。
• カスタム Web ページ機能がイネーブルである場合、設定された auth-proxy-banner は使用されません。
• カスタム Web ページ機能がイネーブルである場合、ログインの失敗機能のリダイレクション URL は使用できません。
• カスタム ファイルの指定を削除するには、このコマンドの no 形式を使用します。
カスタム ログイン ページはパブリック Web 形式であるため、このページに関する次の注意事項に従ってください。
• ログイン フォームは、ユーザ名とパスワードに対するユーザ エントリを受け入れ、 uname と pwd をユーザに表示する必要があります。
• カスタム ログイン ページは、ページのタイムアウト、非表示のパスワード、冗長送信の防止など、Web フォームに関するベストプラクティスに従っている必要があります。
次に、カスタム認証プロキシ Web ページを設定する例を示します。
次に、カスタム認証プロキシ Web ページの設定を確認する例を示します。
ログインに成功した場合のリダイレクション URL の指定
内部の成功 HTML ページを効果的に置き換えることにより、認証後のユーザのリダイレクト先 URL を指定できます。
|
|
|
|
|---|---|---|
ログインに成功した場合のリダイレクション URL を設定する場合は、次の注意事項に従ってください。
• カスタム認証プロキシ Web ページ機能がイネーブルの場合、リダイレクション URL 機能はディセーブルになり、CLI で使用できません。リダイレクションは、カスタム ログイン成功ページで実行できます。
• リダイレクション URL 機能がイネーブルである場合、設定された auth-proxy-banner は使用されません。
• リダイレクション URL の指定を削除するには、このコマンドの no 形式を使用します。
次に、ログインに成功した場合のリダイレクション URL を設定する例を示します。
次に、ログインに成功した場合のリダイレクション URL を確認する例を示します。
AAA 失敗ポリシーの設定
次に、接続されているホストが AAA ダウン ステートであるかどうかを判断する例を示します。
次に、ホスト IP アドレスに基づいて、特定のセッションに関する詳細情報を表示する例を示します。
Web ベース認証パラメータの設定
ユーザを一定の待機時間、ウォッチ リストに配置するまでに許容する失敗ログイン試行の最大数を設定できます。
|
|
|
|
|---|---|---|
次に、失敗ログイン試行の最大数を 10 回に設定する例を示します。
Web 認証ローカル バナーの設定
Web 認証を設定したスイッチにローカル バナーを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
ip admission auth-proxy-banner http [banner-text | file-path] |
(任意)C banner-text C を入力し、カスタム バナーを作成します。C は、バナーに表示されるファイルのファイル パスを示しています(ロゴまたはテキスト ファイルなど)。 |
|
次に、カスタム メッセージ My Switch を表示するローカル バナーを設定する例を示します。
ip auth-proxy auth-proxy-banner コマンドの詳細については、Cisco.com にある『Cisco IOS Security Command Reference』の「Authentication Proxy Commands」の章を参照してください。
Web ベース認証のキャッシュ エントリの削除
|
|
|
|
|---|---|---|
認証プロキシ エントリを削除します。すべてのキャッシュ エントリを削除するにはアスタリスクを使用します。単一ホストのエントリを削除するには、特定の IP アドレスを入力します。 |
||
認証プロキシ エントリを削除します。すべてのキャッシュ エントリを削除するにはアスタリスクを使用します。単一ホストのエントリを削除するには、特定の IP アドレスを入力します。 |
次に、IP アドレスが 209.165.201.1 のクライアントに対する Web ベース認証セッションを削除する例を示します。
Web ベース認証ステータスの表示
すべてのインターフェイスまたは特定のポートの Web ベース認証設定を表示するには、次の作業を行います。
|
|
|
|
|---|---|---|
次に、グローバル Web ベース認証ステータスだけを表示する例を示します。
次に、ギガビット インターフェイス 3/27 の Web ベース認証設定を表示する例を示します。
フィードバック