[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth guest-vlan <1-4094>
(config-if)# no auth guest-vlan
対象スイッチポートに接続されているSupplicantが未認証、あるいは、認証失敗のときに所属するゲストVLANを指定する。
no形式で実行した場合はゲストVLANの設定を削除する。
初期設定は無指定。
ゲストVLANに所属するSupplicantは、ゲストVLANに割り当てたIPアドレスのサブネット内でのみ通信可能であり、別サブネット宛ての通信はできない。
<1-4094> |
ゲストVLANのVLAN ID |
■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。
■ ゲストVLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。
■ ゲストVLANを、ホストモード(auth host-modeコマンド)がMulti-Supplicantモードのポートで使用する場合は、マルチプルダイナミックVLANを使用する必要がある。
■ DHCP SnoopingとゲストVLANは併用できない。
■ 別サブネット宛ての通信を許可するには、auth guest-vlan forwardコマンドを使用すること。
interface (グローバルコンフィグモード)
|
+- auth guest-vlan(インターフェースモード)
auth roaming enable(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R