[index] CentreCOM x900シリーズ・SwitchBlade x908 コマンドリファレンス 5.4.4
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth auth-fail vlan <1-4094>
(config-if)# no auth auth-fail vlan
対象VLANインターフェースでAuth-fail VLAN(認証に失敗したSupplicantに割り当てるVLAN)を有効に設定する。
no形式で実行した場合は、初期値の無効に設定する。
vlan <1-4094> |
Auth-fail VLANに設定するVLANのVLAN ID |
■ Auth-fail VLANにおいて、特定のアクセス先にのみ通信を許可し、それ以外を破棄するようなハードウェアパケットフィルターを設定する場合は、Web認証のみL3モード エンハンスト ゲストVLAN(auth guest-vlanコマンドのroutingパラメーター)の併用設定が必要となる。802.1X認証、MACベース認証の場合は、L3モード エンハンスト ゲストVLANを併用する必要はない。
■ Auth-fail VLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。
■ Auth-fail VLANは、ホストモード(auth host-modeコマンド)がSingle-HostモードかMulti-Hostモードの場合のみ有効。Multi-SupplicantモードのポートではAuth-fail VLANを使用できない。
■ ゲストVLANが有効になっているポートでは、Auth-fail VLANは使用できない。(L3モード エンハンスト ゲストVLANが有効になっているポートでは使用可能)
interface (グローバルコンフィグモード) | +- auth auth-fail vlan(インターフェースモード)
(C) 2007 - 2018 アライドテレシスホールディングス株式会社
PN: 613-002380 Rev.B