Cisco Discovery Protocol バイパスの制約事項
Cisco Discovery Protocol バイパスは、スイッチ ポート上の標準 ACL をサポートしていません。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Discovery Protocol バイパス モードでは、Cisco Discovery Protocol パケットを受け取り、そのまま送信します。受信パケットは処理されません。パケットは生成されません。このモードでは、Bump-In-The-Wire(BITW)動作が Cisco Discovery Protocol パケットに適用されます。これは Cisco Discovery Protocol のサポートがない場合に等しい下位互換モードです。
Cisco Discovery Protocol バイパスは、スイッチ ポート上の標準 ACL をサポートしていません。
Cisco IP Phone が音声 VLAN とシングルホスト モードで設定されたポートに接続されている電話機は、Cisco Discovery Protocol バイパス機能によりネットワークに暗黙的に許可されます。Cisco Discovery Protocol メッセージで適切な TLV(Type Length Value)を送信する電話機(またはデバイス)が音声 VLAN へのアクセスを許可されます。
Cisco Discovery Protocol バイパス モードでは、Cisco Discovery Protocol パケットを受け取り、そのまま送信します。受信パケットは処理されません。パケットは生成されません。このモードでは、Bump-In-The-Wire(BITW)動作が Cisco Discovery Protocol パケットに適用されます。これは Cisco Discovery Protocol のサポートがない場合に等しい下位互換モードです。
Cisco Discovery Protocol バイパス モードでは、認証セッションが IP フォンのシングルホスト モードとマルチポスト モードで確立されます。ただし、インターフェイス ポートの音声 VLAN と 802.1 x が有効になっている場合は、ホスト モードがシングルホスト モードまたはマルチポスト モードに設定されているときに Cisco Discovery Protocol バイパスが有効になります。
Cisco Discovery Protocol バイパス機能の代わりに、より優れたアクセス制御、可視性、および許可を提供する Multi-Domain Authentication(MDA)機能を使用できます。
(注) |
デフォルトでは、ホスト モードはレガシー モードの場合はシングル モード、エッジ モードの場合はマルチ認証に設定されます。 |
2 番目のポートの切断の場合の Cisco Discovery Protocol の機能拡張:電話機の背後からプラグが抜かれホストが切断されたときに Cisco IP Phone は Cisco Discovery Protocol メッセージをスイッチに送信できます。ホストが直接接続され、リンク ダウン イベントを検出した場合と同様に、スイッチは間接的に接続されたホストの認証済みセッションをクリアできます。これは最新の IP 電話機でサポートされています。
Cisco Discovery Protocol バイパスは、サードパーティ製の電話機ではサポートされていません。Cisco Discovery Protocol バイパスが動作するのはシスコ製の電話機に限られます。
Cisco Discovery Protocol バイパスを有効にするには、次の手順に従います。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface interface-id 例:
|
物理ポートを指定し、インターフェイス コンフィギュレーション モードを開始します。
|
ステップ 4 |
switchport mode access 例:
|
インターフェイスがアクセス モードになるように指定します。 |
ステップ 5 |
switchport access vlan vlan id 例:
|
同じ VLAN 内のすべてのポートをスタティック アクセス ポートとして割り当てます。
|
ステップ 6 |
switchport voice vlan vlan-id 例:
|
指定された VLAN 経由ですべての音声トラフィックを転送するように、Cisco IP Phone に指示します。デフォルトでは、Cisco IP Phone は 802.1Q プライオリティ 5 を使用して音声トラフィックを転送します。 有効な VLAN ID の範囲は、拡張ソフトウェア イメージ(EI)がインストールされている場合は 1 ~ 4094 で、標準ソフトウェア イメージ(SI)がインストールされている場合は 1 ~ 1001 です。先行ゼロは入力しないでください。 |
ステップ 7 |
authentication port-control auto 例:
|
ポートでの 802.1x 認証をイネーブルにします。 |
ステップ 8 |
authentication host-mode { single-host | multi-host } 例:
|
キーワードにより、次のものが許可されます。
|
ステップ 9 |
dot1x pae authenticator 例:
|
ポート上でデフォルト設定の 802.1X 認証をイネーブルにします。 |
「Authentication port-control auto」が dotx1 または MAB で設定されるか、または音声 VLAN がシングル/マルチポスト モードとともにインターフェイスに設定されている場合、Cisco Discovery Protocol バイパスがデフォルトで有効になります。
次に、認証で MAB を使用している場合の Cisco Discovery Protocol バイパスの設定例を示します。
デバイス(config)# interface GigabitEthernet1/0/12
デバイス(config-if)# switchport mode access
デバイス(config-if)# switchport access vlan 10
デバイス(config-if)# switchport voice vlan 3
デバイス(config-if)# authentication port-control auto
デバイス(config-if)# mab
次に、Cisco Discovery Protocol ネイバーを表示する設定例を示します。
デバイス# show cdp neighbors g1/0/37 detail
Device ID: SEP24B657B038DF
Entry address(es):
Platform: Cisco IP Phone 9971, Capabilities: Host Phone Two-port Mac Relay
Interface: GigabitEthernet1/0/37, Port ID (outgoing port): Port 1
Holdtime : 157 sec
Second Port Status: Down <<<<<<<<<<
Version :
sip9971.9-1-1SR1
advertisement version: 2
Duplex: full
Power drawn: 12.804 Watts
Power request id: 57146, Power management id: 4
Power request levels are:12804 0 0 0 0
Total cdp entries displayed : 1
Cisco Discovery Protocol バイパスを無効にするには、インターフェイスから「Authentication port-control auto」を削除する必要があります。
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
リリース |
機能情報 |
---|---|
この機能が導入されました。 |