CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0: auth dynamic-vlan-creation

[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0

auth dynamic-vlan-creation

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証

(config-if)# auth dynamic-vlan-creation [type {single|multi}] [rule {deny|permit}]

対象スイッチポートでダイナミックVLANを有効にする。
no形式で実行した場合は対象スイッチポートでダイナミックVLANを無効にする。
初期設定は無効。

ダイナミックVLANが有効なポートでは、RADIUSサーバーが返してきたTunnel-Private-Group-ID属性の値をもとに、認証をパスしたSupplicantの所属VLANを動的に変更する。

パラメーター

`type {single\|multi}`	対象ポートがMulti-Supplicantモードに設定されている場合（auth host-modeコマンドでmulti-supplicantを指定した場合）、各SupplicantへのVLAN割り当てをどのように行うかを指定する。初期設定はsingle
	`single`	ポート単位のVLAN割り当て。この設定では該当ポートで最初に認証をパスしたSupplicantの所属VLANが、その後同一ポートで認証をパスした他のSupplicantにも適用される。なお、2番目以降のSupplicantに対してRADIUSサーバーが返却してきたVLANが最初のSupplicantの所属VLANと異なる場合の動作は、ruleパラメーターで変更できる
	`multi`	Supplicant単位のVLAN割り当て（マルチプルダイナミックVLAN）。この設定ではSupplicantごとに異なるVLANを割り当てることができる。Supplicantの識別はMACアドレスによって行う
`rule {deny\|permit}`	対象ポートがMulti-Supplicantモードに設定されており（auth host-modeコマンドでmulti-supplicantを指定した場合）、かつ、各SupplicantへのVLAN割り当てがポート単位（type single）に設定されている場合、2番目以降のSupplicantに対してRADIUSサーバーが返却してきたVLANが最初のSupplicantの所属VLANと異なっていた場合の動作を指定する。初期設定はdeny
	`deny`	最初のSupplicantとVLANが異なる場合、および、VLANが割り当てられない場合は認証失敗とする
	`permit`	最初のSupplicantとVLANが異なっていても認証成功とし、最初のSupplicantと同じVLANで通信を許可する

使用例

注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。

■ Web認証時にダイナミックVLANを使用する場合は、仮想IPアドレス（auth-web-server ipaddress）か仮想DHCPサーバー（auth-web-server dhcp ipaddress）を設定する必要がある。

■ ダイナミックVLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。

■ 対象ポートがMulti-Supplicantモードでない場合、type、ruleの両パラメーターは無効。

■ 対象ポートがMulti-Supplicantモードであっても、本コマンドでtype multi（マルチプルダイナミックVLAN）を指定している場合、ruleパラメーターは無視される。

■ type multi（マルチプルダイナミックVLAN）に設定したポートから他の認証ポート（ダイナミックVLANの有効・無効やtype設定は問わない）へSupplicantが移動する可能性がある場合は、Supplicantの移動に関わるすべての認証ポートでイングレスフィルタリングを無効にすること（switchport modeコマンドのingress-filterパラメーターでdisableを指定）。イングレスフィルタリングが有効だと、移動前のポートにSupplicantの情報が残るため、移動先のポートで認証を受けられない。

auth dynamic-vlan-creation

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド