auth guest-vlan
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# auth guest-vlan <1-4094>
(config-if)# no auth guest-vlan
コマンド説明
対象スイッチポートに接続されているSupplicantが未認証、あるいは、認証失敗のときに所属するゲストVLANを指定する。no形式で実行した場合はゲストVLANの設定を削除する。
初期設定は無指定。
ゲストVLANに所属するSupplicantは、ゲストVLANに割り当てたIPアドレスのサブネット内でのみ通信可能であり、別サブネット宛ての通信はできない。
パラメーター
<1-4094>- ゲストVLANのVLAN ID
注意・補足事項
本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。ゲストVLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。
ローミング認証が有効化されているポートではゲストVLANを使用できない。
ゲストVLANは、ホストモード(auth host-modeコマンド)がSingle-HostモードかMulti-Hostモードの場合のみ有効。Multi-SupplicantモードのポートではゲストVLANを使用できない。
別サブネット宛ての通信を許可するには、auth guest-vlan forwardコマンドを使用すること。