[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.1
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth host-mode {single-host|multi-host|multi-supplicant}
(config-if)# no auth host-mode
対象スイッチポートにおけるポート認証の動作モードを変更する。
no形式で実行した場合は初期値に戻る。
初期設定はSingle-Hostモード。
single-host |
Single-Hostモード(単一ホストモード)。1ポートあたり1台のみ通信を許可するモード。最初に認証をパスしたSupplicantだけに通信を許可する | ||||
multi-host |
Multi-Hostモード(複数ホスト相乗りモード)。1ポートあたり複数台の通信を許可するモード。最初のSupplicantが認証をパスすると、その後に接続したSupplicantは認証を行うことなく通信できる。Multi-HostモードでダイナミックVLANを利用する場合、2番目以降のSupplicantは認証を経ず、結果的に個別のVLAN IDを割り当てられないため、最初のSupplicantのVLANがそれ以降に接続した他のSupplicantにも適用されることとなる | ||||
multi-supplicant |
Multi-Supplicantモード(複数ホスト個別認証モード)。1ポートあたり複数台の通信を許可するモード。個々のSupplicantをMACアドレスで識別し、個別に認証を行うことで1台ずつ通信の許可・拒否を決定する。Multi-SupplicantモードでダイナミックVLANを利用する場合はさらに、個々のSupplicantに個別のVLANを割り当てるか、最初のSupplicantのVLANをそれ以降に接続した他のSupplicantにも適用するかの設定も可能。後者の場合、2番目以降のSupplicantのVLAN属性が最初のSupplicantのそれと異なる場合、初期設定では認証失敗となるが、設定を変更することにより認証成功として最初のSupplicantと同じVLANを割り当てることもできる(これらの設定はauth dynamic-vlan-creationコマンドのtype、ruleパラメーターで行う) | ||||
■ 対象スイッチポートをMulti-Supplicantモードに変更する。
awplus(config-if)# auth host-mode multi-supplicant ↓
■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。
■ タグ付きポートでポート認証を行う場合は、必ずMulti-Supplicantモードに設定すること(他のモードはサポート対象外)。
■ Multi-Hostモードのスイッチポートで最初のSupplicantを認証した後、2番目以降のSupplicantからのパケットを受信すると各Supplicantからの最初のパケットをロスする。
interface (グローバルコンフィグモード)
|
+- auth host-mode(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2012 - 2021 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AQ