auth multi-vlan-session
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# [no] auth multi-vlan-session
コマンド説明
タグ付き認証ポートにおいて、認証済みSupplicantに複数VLAN上での通信を許可するマルチVLANセッションを有効にする。no形式で実行した場合は同機能を無効にする。
初期設定は無効。
マルチVLANセッションが有効なタグ付き認証ポートでは、認証済みSupplicantが認証を受けたVLAN以外のタグ付きパケットを送信した場合に、自動的に該当VLAN上にもFDBエントリーが追加される。元のエントリーがダイナミックなら追加分もダイナミック、元のエントリーがスタティックなら追加分もスタティックエントリーとなる。該当Supplicantの認証が解除された場合は、関連するすべてのFDBエントリーが削除される。
注意・補足事項
本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。マルチVLANセッションはタグ付き認証ポートでのみ使用可能。
- タグ付きポートのホストモード(auth host-mode)をMulti-Supplicantに設定している場合、該当ポートではダイナミックVLAN、ゲストVLAN、Auth-fail VLANを使用できない。
- タグ付きポートのホストモード(auth host-mode)をSingle-HostかMulti-Hostに設定している場合、ダイナミックVLAN(auth dynamic-vlan-creation)を有効にし、またイングレスフィルタリングが有効のままで使用すること。該当ポートではゲストVLAN、Auth-fail VLANを使用できない。
本コマンドで設定を変更すると、対象ポートの認証情報がいったんクリアされる。