auth guest-vlan forward
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# [no] auth guest-vlan forward {A.B.C.D|A.B.C.D/M} [dns|tcp <1-65535>|udp <1-65535>]
コマンド説明
ゲストVLANに所属するSupplicantからの転送を許可するパケットを追加設定する。本コマンドの設定により、ゲストVLANとは異なるサブネット宛ての通信を許可できる(L3モード エンハンスト ゲストVLAN)。
no形式で実行した場合は、指定したパケットを転送しないよう設定する。
初期設定は無効。
パラメーター
A.B.C.D|A.B.C.D/M- 終点IPアドレス。特定のアドレス宛てのパケットだけを転送したい場合に指定する。単一IPアドレス(A.B.C.D)、あるいは、マスク長 /M による範囲指定(A.B.C.D/M)が可能
dns- DNSサーバー宛てのUDPパケット(53/udp)
tcp <1-65535>- 指定したポート番号宛てのTCPパケット
udp <1-65535>- 指定したポート番号宛てのUDPパケット
使用例
ポート1.1.2上のアドレスにゲストVLANからのパケット転送を有効にする。awplus(config)# interface port1.1.2 awplus(config-if)# auth guest-vlan forward 10.0.0.1
ポート1.1.2にDNSの転送を有効にする。
awplus(config)# interface port1.1.2 awplus(config-if)# auth guest-vlan forward 10.0.0.1 dns
ポート1.1.2上のポート137を転送し、TCPを有効にする。
awplus(config)# interface port1.1.2 awplus(config-if)# auth guest-vlan forward 10.0.0.1 tcp 137
注意・補足事項
インターフェースモードのauth guest-vlanコマンドが設定されていない場合、このコマンドは動作しない。Web認証使用時、未認証Supplicantに特定Webサーバーへのhttp(tcp 80)またはhttps(tcp 443)アクセスを許可するには、auth forwardコマンドを使用すること。