auth multi-vlan-session

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# [no] auth multi-vlan-session


タグ付き認証ポートにおいて、認証済みSupplicantに複数VLAN上での通信を許可するマルチVLANセッションを有効にする。
no形式で実行した場合は同機能を無効にする。
初期設定は無効。

マルチVLANセッションが有効なタグ付き認証ポートでは、認証済みSupplicantが認証を受けたVLAN以外のタグ付きパケットを送信した場合に、自動的に該当VLAN上にもFDBエントリーが追加される。元のエントリーがダイナミックなら追加分もダイナミック、元のエントリーがスタティックなら追加分もスタティックエントリーとなる。該当Supplicantの認証が解除された場合は、関連するすべてのFDBエントリーが削除される。


注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。

■ マルチVLANセッションはタグ付き認証ポートでのみ使用可能。
なお、タグ付き認証ポートでは、仕様によりMulti-Supplicantモードが必須。また、ダイナミックVLAN、ゲストVLAN、Auth-fail VLANは併用不可。

■ 本コマンドで設定を変更すると、対象ポートの認証情報がいったんクリアされる。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth multi-vlan-session(インターフェースモード)

関連コマンド

auth-mac enable(インターフェースモード)
show auth(特権EXECモード)
switchport mode(インターフェースモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA