[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0
モード: ポート認証プロファイルモード
カテゴリー: インターフェース / ポート認証
(config-auth-profile)# auth host-mode {single-host|multi-host|multi-supplicant}
(config-auth-profile)# no auth host-mode
対象スイッチポートにおけるポート認証の動作モードを変更する。
no形式で実行した場合は初期値に戻る。
初期設定はSingle-Hostモード。
Note本コマンドは、ポート認証設定をテンプレート化する際に使用するコマンド(ポート認証プロファイルモード)です。 機能は、インターフェースモードの auth host-modeコマンドと同じです。 詳細情報は、本リファレンスの「インターフェース」/「ポート認証」をご覧ください。
single-host |
Single-Hostモード(単一ホストモード)。1ポートあたり1台のみ通信を許可するモード。最初に認証をパスしたSupplicantだけに通信を許可する | ||||
multi-host |
Multi-Hostモード(複数ホスト相乗りモード)。1ポートあたり複数台の通信を許可するモード。最初のSupplicantが認証をパスすると、その後に接続したSupplicantは認証を行うことなく通信できる。Multi-HostモードでダイナミックVLANを利用する場合、2番目以降のSupplicantは認証を経ず、結果的に個別のVLAN IDを割り当てられないため、最初のSupplicantのVLANがそれ以降に接続した他のSupplicantにも適用されることとなる | ||||
multi-supplicant |
Multi-Supplicantモード(複数ホスト個別認証モード)。1ポートあたり複数台の通信を許可するモード。個々のSupplicantをMACアドレスで識別し、個別に認証を行うことで1台ずつ通信の許可・拒否を決定する。Multi-SupplicantモードでダイナミックVLANを利用する場合はさらに、個々のSupplicantに個別のVLANを割り当てるか、最初のSupplicantのVLANをそれ以降に接続した他のSupplicantにも適用するかの設定も可能。後者の場合、2番目以降のSupplicantのVLAN属性が最初のSupplicantのそれと異なる場合、初期設定では認証失敗となるが、設定を変更することにより認証成功として最初のSupplicantと同じVLANを割り当てることもできる(これらの設定はauth dynamic-vlan-creationコマンドのtype、ruleパラメーターで行う) | ||||
auth profile (グローバルコンフィグモード)
|
+- auth host-mode(ポート認証プロファイルモード)
auth host-mode(インターフェースモード)
auth profile(インターフェースモード)
auth profile(グローバルコンフィグモード)
(C) 2012 - 2020 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AK