auth guest-vlan
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# auth guest-vlan <1-4094>
(config-if)# no auth guest-vlan
コマンド説明
対象スイッチポートに接続されているSupplicantが未認証、あるいは、認証失敗のときに所属するゲストVLANを指定する。no形式で実行した場合はゲストVLANの設定を削除する。
初期設定は無指定。
ゲストVLANに所属するSupplicantは、ゲストVLANに割り当てたIPアドレスのサブネット内でのみ通信可能であり、別サブネット宛ての通信はできない。
パラメーター
<1-4094>- ゲストVLANのVLAN ID
注意・補足事項
本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。ゲストVLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。
ゲストVLANを、ホストモード(auth host-modeコマンド)がMulti-Supplicantモードのポートで使用する場合は、マルチプルダイナミックVLANを使用する必要がある。
DHCP SnoopingとゲストVLANは併用できない。
別サブネット宛ての通信を許可するには、auth guest-vlan forwardコマンドを使用すること。