[index] AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.4
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth dynamic-vlan-creation [rule {deny|permit}]
(config-if)# no auth dynamic-vlan-creation
対象スイッチポートでダイナミックVLANを有効にする。
no形式で実行した場合は対象スイッチポートでダイナミックVLANを無効にする。
初期設定は無効。
ダイナミックVLANが有効なポートでは、RADIUSサーバーが返してきたTunnel-Private-Group-ID属性の値をもとに、認証をパスしたSupplicantの所属VLANを動的に変更する。
rule {deny|permit} |
対象ポートがMulti-Supplicantモードに設定されている場合(auth host-modeコマンドでmulti-supplicantを指定した場合)、2番目以降のSupplicantに対してRADIUSサーバーが返却してきたVLANが最初のSupplicantの所属VLANと異なっていた場合の動作を指定する。初期設定はdeny | ||||
deny |
最初のSupplicantとVLANが異なる場合、および、VLANが割り当てられない場合は認証失敗とする | ||||
permit |
最初のSupplicantとVLANが異なっていても認証成功とし、最初のSupplicantと同じVLANで通信を許可する | ||||
■ 対象スイッチポートでダイナミックVLANを有効にする。
awplus(config-if)# auth dynamic-vlan-creation ↓
■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。
■ ローミング認証が有効化されているポートではダイナミックVLANを使用できない。
■ 対象ポートがMulti-Supplicantモードでない場合、ruleパラメーターは無効。
interface (グローバルコンフィグモード)
|
+- auth dynamic-vlan-creation(インターフェースモード)
auth host-mode(インターフェースモード)
auth roaming enable(インターフェースモード)
auth-mac enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2015 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.BD