dot1x eap

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証

(config)# dot1x eap {discard|forward|forward-untagged-vlan|forward-vlan}

システム全体でポート認証機能（IEEE 802.1X、MACベース、Webのすべて）が無効なときに受信したEAPOLパケットの処理方法を変更する。
初期設定はdiscard（破棄）。

パラメーター

discard: 受信したEAPOLパケットをすべて破棄する。初期設定
forward: 受信したEAPOLパケットをVLANに関係なくすべてのポートに転送する
forward-untagged-vlan: 受信したEAPOLパケットを同一VLAN内のタグなしポートにだけ転送する
forward-vlan: 受信したEAPOLパケットを同一VLAN内のすべてのポートに転送する。また、転送先がタグ付きポートの場合EAPOLパケットはすべてタグ付きで出力される

注意・補足事項

本コマンドでforwardを指定した場合、ポートミラーリングのソースポートからコピーされたEAPOLパケットとは別にミラーポートへEAPOLパケットが転送される。

EAP透過機能を利用して、STPやEPSR、G.8032のループ内にEAPOLパケットを転送するような構成はサポート対象外。

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- dot1x eap（グローバルコンフィグモード）

関連コマンド