[index] CentreCOM x330シリーズ コマンドリファレンス 5.5.3
モード: ポート認証プロファイルモード
カテゴリー: インターフェース / ポート認証
(config-auth-profile)# auth host-mode {single-host|multi-host|multi-supplicant|host-plus-voice}
(config-auth-profile)# no auth host-mode
対象スイッチポートにおけるポート認証の動作モードを変更する。
no形式で実行した場合は初期値に戻る。
初期設定はSingle-Hostモード。
Note本コマンドは、ポート認証設定をテンプレート化する際に使用するコマンド(ポート認証プロファイルモード)です。 機能は、インターフェースモードの auth host-modeコマンドと同じです。 詳細情報は、本リファレンスの「インターフェース」/「ポート認証」をご覧ください。
single-host |
Single-Hostモード(単一ホストモード)。1ポートあたり1台のみ通信を許可するモード。最初に認証をパスしたSupplicantだけに通信を許可する | ||||
multi-host |
Multi-Hostモード(複数ホスト相乗りモード)。1ポートあたり複数台の通信を許可するモード。最初のSupplicantが認証をパスすると、その後に接続したSupplicantは認証を行うことなく通信できる。Multi-HostモードでダイナミックVLANを利用する場合、2番目以降のSupplicantは認証を経ず、結果的に個別のVLAN IDを割り当てられないため、最初のSupplicantのVLANがそれ以降に接続した他のSupplicantにも適用されることとなる | ||||
multi-supplicant |
Multi-Supplicantモード(複数ホスト個別認証モード)。1ポートあたり複数台の通信を許可するモード。個々のSupplicantをMACアドレスで識別し、個別に認証を行うことで1台ずつ通信の許可・拒否を決定する。Multi-SupplicantモードでダイナミックVLANを利用する場合はさらに、個々のSupplicantに個別のVLANを割り当てるか、最初のSupplicantのVLANをそれ以降に接続した他のSupplicantにも適用するかの設定も可能。後者の場合、2番目以降のSupplicantのVLAN属性が最初のSupplicantのそれと異なる場合、初期設定では認証失敗となるが、設定を変更することにより認証成功として最初のSupplicantと同じVLANを割り当てることもできる(これらの設定はauth dynamic-vlan-creationコマンドのtype、ruleパラメーターで行う) | ||||
host-plus-voice |
Host-Plus-Voiceモード。1ポートあたりデータSupplicant1台と音声Supplicant1台の通信を許可するモード。特定のRADIUS属性の有無でSupplicantを識別する(属性ありは音声Supplicant、属性なしはデータSupplicant)。 | ||||
auth profile (グローバルコンフィグモード)
|
+- auth host-mode(ポート認証プロファイルモード)
auth host-mode(インターフェースモード)
auth profile(インターフェースモード)
auth profile(グローバルコンフィグモード)
(C) 2021 - 2023 アライドテレシスホールディングス株式会社
PN: 613-003032 Rev.H