[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.1
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth guest-vlan forward {A.B.C.D|A.B.C.D/M} [dns|tcp <1-65535>|udp <1-65535>]
ゲストVLANに所属するSupplicantからの転送を許可するパケットを追加設定する。
本コマンドの設定により、ゲストVLANとは異なるサブネット宛ての通信を許可できる(L3モード エンハンスト ゲストVLAN)。
no形式で実行した場合は、指定したパケットを転送しないよう設定する。
初期設定は無効。
A.B.C.D|A.B.C.D/M |
終点IPアドレス。特定のアドレス宛てのパケットだけを転送したい場合に指定する。単一IPアドレス(A.B.C.D)、あるいは、マスク長 /M による範囲指定(A.B.C.D/M)が可能 | ||||
dns |
DNSサーバー宛てのUDPパケット(53/udp) | ||||
tcp <1-65535> |
指定したポート番号宛てのTCPパケット | ||||
udp <1-65535> |
指定したポート番号宛てのUDPパケット | ||||
■ ポート1.0.2上のアドレスにゲストVLANからのパケット転送を有効にする。
awplus(config)# interface port1.0.2 ↓ awplus(config-if)# auth guest-vlan forward 10.0.0.1 ↓
awplus(config)# interface port1.0.2 ↓ awplus(config-if)# auth guest-vlan forward 10.0.0.1 dns ↓
awplus(config)# interface port1.0.2 ↓ awplus(config-if)# auth guest-vlan forward 10.0.0.1 tcp 137 ↓
■ インターフェースモードのauth guest-vlanコマンドが設定されていない場合、このコマンドは動作しない。
■ Web認証使用時、未認証Supplicantに特定Webサーバーへのhttp(tcp 80)またはhttps(tcp 443)アクセスを許可するには、auth-web forwardコマンドを使用すること。
interface (グローバルコンフィグモード)
|
+- auth guest-vlan forward(インターフェースモード)
auth guest-vlan(インターフェースモード)
(C) 2012 - 2021 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AQ