本番環境のいくつかのサブネットのメイントランクとしてHPProcurve2626を使用しています。私はUNIXシステム管理者であり、ネットワーク担当者ではありませんが、以前にCiscoスイッチとこれらのHPスイッチのいくつかを使用したことがあります。特定のポートでポートアクセスMacベースのRADIUS認証をオフにできないように見えるという事実に完全に困惑しています(9)。私は見つけたすべてのHPマニュアルを調べて、何時間もグーグルを調べましたが、結果はありませんでした。私は以下を試しました:
そして私が想像できる他のすべての組み合わせ。各コマンドはエラーや出力なしで実行されますが、showrunは変更を表示しません。これが私の設定です。
hostname "HPSwitch6"
time timezone -5
time daylight-time-rule Continental-US-and-Canada
cdp run
no telnet-server
interface 1
no lacp
exit
interface 3
no lacp
exit
interface 4
no lacp
exit
interface 5
no lacp
exit
interface 6
no lacp
exit
interface 7
no lacp
exit
interface 8
no lacp
exit
interface 9
no lacp
exit
interface 10
no lacp
exit
interface 11
no lacp
exit
interface 12
no lacp
exit
interface 13
no lacp
exit
interface 14
name "Conf - IS"
no lacp
exit
interface 15
name "Conf - IS"
no lacp
exit
interface 16
no lacp
exit
interface 17
no lacp
exit
interface 18
no lacp
exit
interface 19
no lacp
exit
interface 20
name "Conf - IS"
no lacp
exit
interface 21
no lacp
exit
interface 22
no lacp
exit
interface 23
no lacp
exit
interface 24
no lacp
exit
interface 25
no lacp
exit
trunk 25 Trk1 Trunk
ip default-gateway 172.18.0.1
vlan 1
name "VLAN172.18"
untagged 17-24,26,Trk1
ip address 172.18.10.6 255.255.0.0
no untagged 1-8,10-16
exit
vlan 77
name "VLANExternal"
untagged 1-8
exit
vlan 1020
name "VoIP_DMZ"
untagged 9-16
exit
aaa authentication web login radius local
aaa authentication web enable radius local
aaa accounting network start-stop radius
aaa accounting exec start-stop radius
radius-server Host ######################
radius-server Host ######################
aaa port-access mac-based 1 addr-limit 32
aaa port-access mac-based 2 addr-limit 32
aaa port-access mac-based 3 addr-limit 32
aaa port-access mac-based 4 addr-limit 32
aaa port-access mac-based 5 addr-limit 32
aaa port-access mac-based 6 addr-limit 32
aaa port-access mac-based 7 addr-limit 32
aaa port-access mac-based 8 addr-limit 32
aaa port-access mac-based 9 addr-limit 32
aaa port-access mac-based 10 addr-limit 32
aaa port-access mac-based 11 addr-limit 32
aaa port-access mac-based 12 addr-limit 32
aaa port-access mac-based 13 addr-limit 32
aaa port-access mac-based 14 addr-limit 32
aaa port-access mac-based 15 addr-limit 32
aaa port-access mac-based 16 addr-limit 32
aaa port-access mac-based 17 addr-limit 32
aaa port-access mac-based 18 addr-limit 32
aaa port-access mac-based 19 addr-limit 32
aaa port-access mac-based 20 addr-limit 32
aaa port-access mac-based 21 addr-limit 32
aaa port-access mac-based 22 addr-limit 32
aaa port-access mac-based 23 addr-limit 32
aaa port-access mac-based 24 addr-limit 32
spanning-tree
spanning-tree Trk1 priority 4
ip ssh
ip ssh filetransfer
ip ssh version 1-or-2
no tftp client
no tftp server
[no]構文で値を設定する構成ルールを削除することはできません。それらを削除する方法は、それらをデフォルト値に戻すことです。これには、RTFMが含まれる場合があります。
したがって、DarkMoonが提供する2つのルールがある場合:
aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32
それらは以下で無効にされます:
no aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 1
すでにオフになっています。使用する show port-access mac-based
各ポートのステータスを表示します。
その構成にあるのは各ポートのアドレス制限ですが、それらのいずれでもMacベースの認証を有効にしていません。
通常、有効になっているポートの場合、次のように表示されます。
aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32
2つの線は異なることをします。 1つ目はmacベースのポートアクセスを有効にし、2つ目はそれを構成します。
そして参考までに、私はそれらのコマンドをスイッチに入れ、今はその2行目も削除しようとしています。それを行うコマンドが見つかりません。 HPスイッチでそれを見たのはこれが初めてです。
編集:追加するのを忘れました。aaaport-accessmac-basedの完全なドキュメントは、スイッチのアクセスと設定ガイドにあります ここにあります: