MAC 認証バイパス(MAB)動作には、ユーザ名とパスワードの両方の属性を持つ RADIUS Access-Request パケットを使用した認証が含まれます。デフォルトでは、ユーザ名とパスワードの値は同じであり、MAC アドレスを含んでいます。設定可能
MAB ユーザ名およびパスワード機能により、次のシナリオで、ユーザ名とパスワードの両方の属性を設定することができます。
-
フォーマットされたユーザ名属性を使用する既存の大規模データベース向けに MAB を有効化するには、クライアント MAC のユーザ名形式を設定する必要があります。ユーザ名形式を設定するには mab request format attribute 1 コマンドを使用します。
-
一部のデータベースは、ユーザ名とパスワードの値が同じである場合には、認証を受け入れません。そのような場合は、ユーザ名とは確実に異なる値になるようパスワードを設定する必要があります。パスワードを設定するには mab request format attribute 2 コマンドを使用します。
設定可能 MAB ユーザ名およびパスワード機能では、Cisco IOS 認証マネージャと既存の MAC データベースおよび RADIUS サーバ間での相互運用が可能です。パスワードはグローバル パスワードなので、すべての MAB 認証およびインターフェイスで共通です。また、このパスワードはすべてのスーパーバイザ
デバイス間で同期され、それにより高可用性を実現します。
パスワードが提供または設定されていない場合、パスワードはユーザ名と同じ値になります。次の表に、ユーザ名とパスワードの形式を示します。
MAC アドレス |
ユーザ名形式(グループのサイズ、区切り記号) |
ユーザ名 |
設定されたパスワード |
作成されたパスワード |
08002b8619de |
(1、:)
(1、-)
(1、.)
|
0:8:0:0:2:b:8:6:1:9:d:e
0-8-0-0-2-b-8-6-1-9-d-e
0.8.0.0.2.b.8.6.1.9.d.e
|
なし |
0:8:0:0:2:b:8:6:1:9:d:e
0-8-0-0-2-b-8-6-1-9-d-e
0.8.0.0.2.b.8.6.1.9.d.e
|
08002b8619de |
(1、:)
(1、-)
(1、.)
|
0:8:0:0:2:b:8:6:1:9:d:e
0-8-0-0-2-b-8-6-1-9-d-e
0.8.0.0.2.b.8.6.1.9.d.e
|
Password |
Password |
08002b8619de |
(2、:)
(2、-)
(2、.)
|
08:00:2b:86:19:de
08-00-2b-86-19-de
08.00.2b.86.19.de
|
なし |
08:00:2b:86:19:de
08-00-2b-86-19-de
08.00.2b.86.19.de
|
08002b8619de |
(2、:)
(2、-)
(2、.)
|
08:00:2b:86:19:de
08-00-2b-86-19-de
08.00.2b.86.19.de
|
Password |
Password |
08002b8619de |
(4、:)
(4、-)
(4、.)
|
0800:2b86:19de
0800-2b86-19de
0800.2b86.19de
|
なし |
0800:2b86:19de
0800-2b86-19de
0800.2b86.19de
|
08002b8619de |
(4、:)
(4、-)
(4、.)
|
0800:2b86:19de
0800-2b86-19de
0800.2b86.19de
|
Password |
Password |
08002b8619de |
(12、<該当なし>) |
08002b8619de |
なし |
08002b8619de |
08002b8619de |
(12、<該当なし>) |
08002b8619de |
Password |
Password |