[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# dot1x control-direction DIR
(config-if)# no dot1x control-direction
対象スイッチポートでIEEE 802.1X認証(ポート認証)を行うときの、未認証ポートでのパケット転送動作を指定する。
Note本コマンドはdot1x port-controlコマンドでIEEE 802.1X認証を有効にすると自動的に入力され、各種設定に応じて自動的に適切な値が設定されるもので、ユーザーが手動で入力するコマンドではありません。
インターフェースに対して dot1x port-controlコマンドを設定する前に本コマンドを手動で設定してしまった場合は、no dot1x control-directionを実行しても、本コマンドを削除することができなくなります。その場合は、no dot1x port-controlを実行してください。
なお動作として、Single-Hostモード時はSupplicantから受信したパケット、他のポートからSupplicantの接続されているポートへの未学習ユニキャスト/ブロードキャスト/マルチキャストパケットのすべてを破棄します。Multi-HostモードおよびMulti-Supplicantモード時はSupplicantから受信したパケットだけを破棄し、他のポートからSupplicantの接続されているポートへの未学習ユニキャスト/ブロードキャスト/マルチキャストパケットは転送します。
また、対象ポートでゲストVLANの設定をしている場合は、未認証時であってもスイッチングが行われます。
interface (グローバルコンフィグモード)
|
+- dot1x control-direction(インターフェースモード)
aaa authentication dot1x(グローバルコンフィグモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2012 - 2020 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AK