[index] AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.4
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth host-mode {single-host|multi-host|multi-supplicant|host-plus-voice}
(config-if)# no auth host-mode
対象スイッチポートにおけるポート認証の動作モードを変更する。
no形式で実行した場合は初期値に戻る。
初期設定はSingle-Hostモード。
single-host |
Single-Hostモード(単一ホストモード)。1ポートあたり1台のみ通信を許可するモード。最初に認証をパスしたSupplicantだけに通信を許可する | ||||
multi-host |
Multi-Hostモード(複数ホスト相乗りモード)。1ポートあたり複数台の通信を許可するモード。最初のSupplicantが認証をパスすると、その後に接続したSupplicantは認証を行うことなく通信できる。Multi-HostモードでダイナミックVLANを利用する場合、2番目以降のSupplicantは認証を経ず、結果的に個別のVLAN IDを割り当てられないため、最初のSupplicantのVLANがそれ以降に接続した他のSupplicantにも適用されることとなる | ||||
multi-supplicant |
Multi-Supplicantモード(複数ホスト個別認証モード)。1ポートあたり複数台の通信を許可するモード。個々のSupplicantをMACアドレスで識別し、個別に認証を行うことで1台ずつ通信の許可・拒否を決定する。Multi-SupplicantモードでダイナミックVLANを利用する場合は、最初に認証をパスしたSupplicantのVLANがそれ以降に接続した他のSupplicantにも適用される。2番目以降のSupplicantのVLAN属性が最初のSupplicantのそれと異なる場合、初期設定では認証失敗となるが、設定を変更することにより認証成功として最初のSupplicantと同じVLANを割り当てることもできる(この設定はauth dynamic-vlan-creationコマンドのruleパラメーターで行う)。また、auth vlan-restrictionコマンドにより、Supplicantの許可をVLANごとにひとつに制限することもできる | ||||
host-plus-voice |
Host-Plus-Voiceモード。1ポートあたりデータSupplicant1台と音声Supplicant1台の通信を許可するモード。特定のRADIUS属性の有無でSupplicantを識別する(属性ありは音声Supplicant、属性なしはデータSupplicant)。 |
■ 対象スイッチポートをMulti-Supplicantモードに変更する。
awplus(config-if)# auth host-mode multi-supplicant ↓
■ 本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。
■ Multi-Hostモードのスイッチポートで最初のSupplicantを認証した後、2番目以降のSupplicantからのパケットを受信すると各Supplicantからの最初のパケットをロスする。
■ Host-Plus-Voiceモードのスイッチポートでは、音声Supplicantの認証時に、RADIUSサーバーからCiscoのベンダー固有属性「Cisco-AVPair」に値「device-traffic-class=voice」を入れて返すようRADIUSサーバーの設定をする必要がある。認証時にRADIUSサーバーからこの属性が帰ってこない場合、該当Supplicantは通常のデータSupplicantとして扱われる。
interface (グローバルコンフィグモード) | +- auth host-mode(インターフェースモード)
auth-mac enable(インターフェースモード)
dot1x port-control(インターフェースモード)
auth vlan-restriction(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2015 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.BD