auth roaming enable
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# [no] auth roaming enable
コマンド説明
対象スイッチポートでポート認証機能のローミング認証を有効化する。no形式で実行した場合はローミング認証を無効化する。
初期状態は無効。
ローミング認証を有効にしたポート間では、一度認証をパスしたSupplicantが再認証を受けずに自由に移動して通信を継続できる。
注意・補足事項
本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。ダイナミックVLANまたはゲストVLANが有効化されているポートではローミング認証を使用できない。
ローミング認証を行うポートはすべて同一の認証設定でなくてはならない。移動前と移動後のポートで認証関連の設定が異なる場合、移動先でSupplicantは再認証を受ける。
同一の認証設定であっても移動前と移動先のポートで所属VLANが異なる場合、移動先でSupplicantは再認証を受ける。
ローミング認証はすべての認証方式で使用できるが、802.1X Supplicantによってはポート移動時に再認証が行われることがある(これは、Supplicant側のポートがリンクダウンしたとき、自ら再認証を行うSupplicantがあるため)。
ローミング認証を有効にしたポートであっても、移動前のポートがリンクダウンする場合はSupplicant情報が初期化されるため移動先で新たに認証を受ける必要がある。