[index] CentreCOM IE200シリーズ コマンドリファレンス 5.5.1
モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証
(config)# dot1x eap {discard|forward|forward-untagged-vlan|forward-vlan}
システム全体でポート認証機能(IEEE 802.1X、MACベース、Webのすべて)が無効なときに受信したEAPOLパケットの処理方法を変更する。
初期設定はdiscard(破棄)。
discard |
受信したEAPOLパケットをすべて破棄する。初期設定 | ||||
forward |
受信したEAPOLパケットをVLANに関係なくすべてのポートに転送する | ||||
forward-untagged-vlan |
受信したEAPOLパケットを同一VLAN内のタグなしポートにだけ転送する | ||||
forward-vlan |
受信したEAPOLパケットを同一VLAN内のすべてのポートに転送する。また、転送先がタグ付きポートの場合EAPOLパケットはすべてタグ付きで出力される | ||||
■ 本コマンドでforwardを指定した場合、ポートミラーリングのソースポートからコピーされたEAPOLパケットとは別にミラーポートへEAPOLパケットが転送される。
■ EAP透過機能を利用して、STPやEPSR、G.8032のループ内にEAPOLパケットを転送するような構成はサポート対象外。
configure terminal (特権EXECモード)
|
+- dot1x eap(グローバルコンフィグモード)
aaa authentication auth-mac(グローバルコンフィグモード)
aaa authentication auth-web(グローバルコンフィグモード)
aaa authentication dot1x(グローバルコンフィグモード)
(C) 2016 - 2021 アライドテレシスホールディングス株式会社
PN: 613-002310 Rev.AB