[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.9
モード: ポート認証プロファイルモード
カテゴリー: インターフェース / ポート認証
(config-auth-profile)# auth dynamic-vlan-creation [rule {deny|permit}]
(config-auth-profile)# no auth dynamic-vlan-creation
対象スイッチポートでダイナミックVLANを有効にする。
no形式で実行した場合は対象スイッチポートでダイナミックVLANを無効にする。
初期設定は無効。
ダイナミックVLANが有効なポートでは、RADIUSサーバーが返してきたTunnel-Private-Group-ID属性の値をもとに、認証をパスしたSupplicantの所属VLANを動的に変更する。
Note本コマンドは、ポート認証設定をテンプレート化する際に使用するコマンド(ポート認証プロファイルモード)です。 機能は、インターフェースモードの auth dynamic-vlan-creationコマンドと同じです。 詳細情報は、本リファレンスの「インターフェース」/「ポート認証」をご覧ください。
rule {deny|permit} |
対象ポートがMulti-Supplicantモードに設定されている場合(auth host-modeコマンドでmulti-supplicantを指定した場合)、2番目以降のSupplicantに対してRADIUSサーバーが返却してきたVLANが最初のSupplicantの所属VLANと異なっていた場合の動作を指定する。初期設定はdeny | ||||
deny |
最初のSupplicantとVLANが異なる場合、および、VLANが割り当てられない場合は認証失敗とする | ||||
permit |
最初のSupplicantとVLANが異なっていても認証成功とし、最初のSupplicantと同じVLANで通信を許可する | ||||
auth profile (グローバルコンフィグモード)
|
+- auth dynamic-vlan-creation(ポート認証プロファイルモード)
auth dynamic-vlan-creation(インターフェースモード)
auth profile(インターフェースモード)
auth profile(グローバルコンフィグモード)
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA