web-dev-qa-db-ja.com

HP Procurve2626のポートのMac制限を無効にできません

本番環境のいくつかのサブネットのメイントランクとしてHPProcurve2626を使用しています。私はUNIXシステム管理者であり、ネットワーク担当者ではありませんが、以前にCiscoスイッチとこれらのHPスイッチのいくつかを使用したことがあります。特定のポートでポートアクセスMacベースのRADIUS認証をオフにできないように見えるという事実に完全に困惑しています(9)。私は見つけたすべてのHPマニュアルを調べて、何時間もグーグルを調べましたが、結果はありませんでした。私は以下を試しました:

  • 設定
  • aaaポートアクセスなしMacベースの9
  • no aaa port-access authenicator 9
  • aaaポートアクセスなしMacベース9
  • no aaa port-access mac-based 9-13

そして私が想像できる他のすべての組み合わせ。各コマンドはエラーや出力なしで実行されますが、showrunは変更を表示しません。これが私の設定です。

hostname "HPSwitch6" 
time timezone -5 
time daylight-time-rule Continental-US-and-Canada 
cdp run 
no telnet-server 
interface 1 
   no lacp
exit
interface 3 
   no lacp
exit
interface 4 
   no lacp
exit
interface 5 
   no lacp
exit
interface 6 
   no lacp
exit
interface 7 
   no lacp
exit
interface 8 
   no lacp
exit
interface 9 
   no lacp
exit
interface 10 
   no lacp
exit
interface 11 
   no lacp
exit
interface 12 
   no lacp
exit
interface 13 
   no lacp
exit
interface 14 
   name "Conf - IS" 
   no lacp
exit
interface 15 
   name "Conf - IS" 
   no lacp
exit
interface 16 
   no lacp
exit
interface 17 
   no lacp
exit
interface 18 
   no lacp
exit
interface 19 
   no lacp
exit
interface 20 
   name "Conf - IS" 
   no lacp
exit
interface 21 
   no lacp
exit
interface 22 
   no lacp
exit
interface 23 
   no lacp
exit
interface 24 
   no lacp
exit
interface 25 
   no lacp
exit
trunk 25 Trk1 Trunk 
ip default-gateway 172.18.0.1 
vlan 1 
   name "VLAN172.18" 
   untagged 17-24,26,Trk1 
   ip address 172.18.10.6 255.255.0.0 
   no untagged 1-8,10-16 
   exit 
vlan 77 
   name "VLANExternal" 
   untagged 1-8 
   exit 
vlan 1020 
   name "VoIP_DMZ" 
   untagged 9-16 
   exit 
aaa authentication web login radius local 
aaa authentication web enable radius local 
aaa accounting network start-stop radius 
aaa accounting exec start-stop radius 
radius-server Host ###################### 
radius-server Host ###################### 
aaa port-access mac-based 1 addr-limit 32
aaa port-access mac-based 2 addr-limit 32
aaa port-access mac-based 3 addr-limit 32
aaa port-access mac-based 4 addr-limit 32
aaa port-access mac-based 5 addr-limit 32
aaa port-access mac-based 6 addr-limit 32
aaa port-access mac-based 7 addr-limit 32
aaa port-access mac-based 8 addr-limit 32
aaa port-access mac-based 9 addr-limit 32
aaa port-access mac-based 10 addr-limit 32
aaa port-access mac-based 11 addr-limit 32
aaa port-access mac-based 12 addr-limit 32
aaa port-access mac-based 13 addr-limit 32
aaa port-access mac-based 14 addr-limit 32
aaa port-access mac-based 15 addr-limit 32
aaa port-access mac-based 16 addr-limit 32
aaa port-access mac-based 17 addr-limit 32
aaa port-access mac-based 18 addr-limit 32
aaa port-access mac-based 19 addr-limit 32
aaa port-access mac-based 20 addr-limit 32
aaa port-access mac-based 21 addr-limit 32
aaa port-access mac-based 22 addr-limit 32
aaa port-access mac-based 23 addr-limit 32
aaa port-access mac-based 24 addr-limit 32
spanning-tree
spanning-tree Trk1 priority 4
ip ssh
ip ssh filetransfer
ip ssh version 1-or-2
no tftp client
no tftp server
2
user1625222

[no]構文で値を設定する構成ルールを削除することはできません。それらを削除する方法は、それらをデフォルト値に戻すことです。これには、RTFMが含まれる場合があります。

したがって、DarkMoonが提供する2つのルールがある場合:

aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32

それらは以下で無効にされます:

no aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 1
2
richardb

すでにオフになっています。使用する show port-access mac-based各ポートのステータスを表示します。

その構成にあるのは各ポートのアドレス制限ですが、それらのいずれでもMacベースの認証を有効にしていません。

通常、有効になっているポートの場合、次のように表示されます。

aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32

2つの線は異なることをします。 1つ目はmacベースのポートアクセスを有効にし、2つ目はそれを構成します。

そして参考までに、私はそれらのコマンドをスイッチに入れ、今はその2行目も削除しようとしています。それを行うコマンドが見つかりません。 HPスイッチでそれを見たのはこれが初めてです。

編集:追加するのを忘れました。aaaport-accessmac-basedの完全なドキュメントは、スイッチのアクセスと設定ガイドにあります ここにあります:

1
DarkMoon