auth session-timeout
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# [no] auth session-timeout
コマンド説明
対象スイッチポートでRADIUS属性Session-Timeoutの処理を有効にする。no形式で実行した場合は同属性の処理を無効にする。
初期設定は無効。
有効時は、Access-AcceptメッセージにSession-Timeout属性が含まれていた場合に、次の動作を行う。
- 同属性値が有効な値であれば、対象Supplicant用セッションタイマーのカウントダウンを同属性値から開始し、タイマーが0になった時点で該当Supplicantを未認証に戻す。
- 同属性値が0の場合、対象Supplicantのセッションタイマーは実質無期限となり、他の理由で未認証に戻らない限り認証済みの状態のままとなる。
- セッションタイマーのカウントダウン中に対象ポートの再認証タイマーが満了した場合、セッションタイマーは初期値(同属性値)にリセットされる。
注意・補足事項
本コマンドはAMFアプリケーションプロキシーのホワイトリストポート(application-proxy whitelist enableコマンド)とMACベース認証ポート(auth-mac enableコマンド)で有効。ホワイトリストサーバーでスケジュール認証を使用する場合、ホワイトリストポート(application-proxy whitelist enableコマンド)に本コマンドを設定する必要がある。