auth roaming enable

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# [no] auth roaming enable


対象スイッチポートでポート認証機能のローミング認証を有効化する。
no形式で実行した場合はローミング認証を無効化する。
初期状態は無効。

ローミング認証を有効にしたポート間では、一度認証をパスしたSupplicantが再認証を受けずに自由に移動して通信を継続できる。


注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。

■ ダイナミックVLAN、ゲストVLANが有効化されているポートでローミング認証を使用するときは、ホストモード(auth host-modeコマンド)をMulti-Supplicantモードに設定し、ダイナミックVLANの割り当て方法を「Supplicant単位のVLAN割り当て」(auth dynamic-vlan-creationコマンドで「type multi」を指定)に設定すること。

■ ローミング認証を行うポートはすべて同一の認証設定でなくてはならない。移動前と移動後のポートで認証関連の設定が異なる場合、移動先でSupplicantは再認証を受ける。

■ 同一の認証設定であっても移動前と移動先のポートで所属VLANが異なる場合、移動先でSupplicantは再認証を受ける。

■ ローミング認証はすべての認証方式で使用できるが、802.1X Supplicantによってはポート移動時に再認証が行われることがある(これは、Supplicant側のポートがリンクダウンしたとき、自ら再認証を行うSupplicantがあるため)。

■ 初期設定では、ローミング認証を有効にしたポートであっても、移動前のポートがリンクダウンする場合はSupplicant情報が初期化されるため移動先で新たに認証を受ける必要があるが、リンクダウン対応オプション(auth roaming disconnectedコマンド)を有効化すれば、ポートがリンクダウンしても認証情報が保持されるため、再認証なしでのポート間移動が可能となる。

■ DHCP Snoopingとローミング認証は併用できない。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth roaming enable(インターフェースモード)

関連コマンド

auth dynamic-vlan-creation(インターフェースモード)
auth guest-vlan(インターフェースモード)
auth roaming disconnected(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)



(C) 2012 - 2020 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AK