[index] CentreCOM IE200シリーズ コマンドリファレンス 5.5.1
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth timeout connect-timeout <1-65535>
(config-if)# no auth timeout connect-timeout
対象スイッチポートにおいて、Web認証SupplicantがConnecting状態になってから認証情報を削除するまでの時間を設定する。
no形式で実行した場合は初期値に戻る。
セッションキープ(auth-web-server session-keepコマンド)や2ステップ認証(auth two-step enableコマンド)を使用する場合は、初期値よりも長めに設定することを推奨する。
<1-65535> |
Web認証SupplicantがConnecting状態になってから認証状態を削除するまでの時間(秒)。初期値は30秒 | ||||
■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。
■ Web認証とダイナミックVLANを併用する際は、本コマンドを使用してデフォルトの30秒より長い時間を設定すること(例:auth timeout connect-timeout 120)。
Web認証とダイナミックVLANを併用する構成では、Webブラウザーでの認証に失敗した後、ログイン画面に戻るのに時間がかかってしまい、本コマンドをデフォルトのままで使用した場合、再認証を行う前に製品内に登録されたSupplicantの情報がタイムアウトしてしまう。このタイムアウトが発生すると、それまでの認証失敗の回数等がリセットされるため、失敗端末への一時拒否やAuth-fail VLANへの遷移条件を満たせなくなる。
interface (グローバルコンフィグモード)
|
+- auth timeout connect-timeout(インターフェースモード)
auth two-step enable(インターフェースモード)
auth-web enable(インターフェースモード)
auth-web-server session-keep(グローバルコンフィグモード)
show auth(特権EXECモード)
(C) 2016 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002310 Rev.AB