HP Procurve2626のポートのMac制限を無効にできません

Question

本番環境のいくつかのサブネットのメイントランクとしてHPProcurve2626を使用しています。私はUNIXシステム管理者であり、ネットワーク担当者ではありませんが、以前にCiscoスイッチとこれらのHPスイッチのいくつかを使用したことがあります。特定のポートでポートアクセスMacベースのRADIUS認証をオフにできないように見えるという事実に完全に困惑しています（9）。私は見つけたすべてのHPマニュアルを調べて、何時間もグーグルを調べましたが、結果はありませんでした。私は以下を試しました：

設定
aaaポートアクセスなしMacベースの9
no aaa port-access authenicator 9
aaaポートアクセスなしMacベース9
no aaa port-access mac-based 9-13

そして私が想像できる他のすべての組み合わせ。各コマンドはエラーや出力なしで実行されますが、showrunは変更を表示しません。これが私の設定です。

hostname "HPSwitch6" time timezone -5 time daylight-time-rule Continental-US-and-Canada cdp run no telnet-server interface 1 no lacp exit interface 3 no lacp exit interface 4 no lacp exit interface 5 no lacp exit interface 6 no lacp exit interface 7 no lacp exit interface 8 no lacp exit interface 9 no lacp exit interface 10 no lacp exit interface 11 no lacp exit interface 12 no lacp exit interface 13 no lacp exit interface 14 name "Conf - IS" no lacp exit interface 15 name "Conf - IS" no lacp exit interface 16 no lacp exit interface 17 no lacp exit interface 18 no lacp exit interface 19 no lacp exit interface 20 name "Conf - IS" no lacp exit interface 21 no lacp exit interface 22 no lacp exit interface 23 no lacp exit interface 24 no lacp exit interface 25 no lacp exit trunk 25 Trk1 Trunk ip default-gateway 172.18.0.1 vlan 1 name "VLAN172.18" untagged 17-24,26,Trk1 ip address 172.18.10.6 255.255.0.0 no untagged 1-8,10-16 exit vlan 77 name "VLANExternal" untagged 1-8 exit vlan 1020 name "VoIP_DMZ" untagged 9-16 exit aaa authentication web login radius local aaa authentication web enable radius local aaa accounting network start-stop radius aaa accounting exec start-stop radius radius-server Host ###################### radius-server Host ###################### aaa port-access mac-based 1 addr-limit 32 aaa port-access mac-based 2 addr-limit 32 aaa port-access mac-based 3 addr-limit 32 aaa port-access mac-based 4 addr-limit 32 aaa port-access mac-based 5 addr-limit 32 aaa port-access mac-based 6 addr-limit 32 aaa port-access mac-based 7 addr-limit 32 aaa port-access mac-based 8 addr-limit 32 aaa port-access mac-based 9 addr-limit 32 aaa port-access mac-based 10 addr-limit 32 aaa port-access mac-based 11 addr-limit 32 aaa port-access mac-based 12 addr-limit 32 aaa port-access mac-based 13 addr-limit 32 aaa port-access mac-based 14 addr-limit 32 aaa port-access mac-based 15 addr-limit 32 aaa port-access mac-based 16 addr-limit 32 aaa port-access mac-based 17 addr-limit 32 aaa port-access mac-based 18 addr-limit 32 aaa port-access mac-based 19 addr-limit 32 aaa port-access mac-based 20 addr-limit 32 aaa port-access mac-based 21 addr-limit 32 aaa port-access mac-based 22 addr-limit 32 aaa port-access mac-based 23 addr-limit 32 aaa port-access mac-based 24 addr-limit 32 spanning-tree spanning-tree Trk1 priority 4 ip ssh ip ssh filetransfer ip ssh version 1-or-2 no tftp client no tftp server

richardb · Answer

[no]構文で値を設定する構成ルールを削除することはできません。それらを削除する方法は、それらをデフォルト値に戻すことです。これには、RTFMが含まれる場合があります。

したがって、DarkMoonが提供する2つのルールがある場合：

aaa port-access mac-based 9 aaa port-access mac-based 9 addr-limit 32

それらは以下で無効にされます：

no aaa port-access mac-based 9 aaa port-access mac-based 9 addr-limit 1

DarkMoon · Answer

すでにオフになっています。使用する show port-access mac-based各ポートのステータスを表示します。

その構成にあるのは各ポートのアドレス制限ですが、それらのいずれでもMacベースの認証を有効にしていません。

通常、有効になっているポートの場合、次のように表示されます。

aaa port-access mac-based 9 aaa port-access mac-based 9 addr-limit 32

2つの線は異なることをします。 1つ目はmacベースのポートアクセスを有効にし、2つ目はそれを構成します。

そして参考までに、私はそれらのコマンドをスイッチに入れ、今はその2行目も削除しようとしています。それを行うコマンドが見つかりません。 HPスイッチでそれを見たのはこれが初めてです。

編集：追加するのを忘れました。aaaport-accessmac-basedの完全なドキュメントは、スイッチのアクセスと設定ガイドにありますここにあります：