auth-web-server ping-poll enable
- モード
- グローバルコンフィグモード
- カテゴリー
- インターフェース / ポート認証
構文
(config)# [no] auth-web-server ping-poll enable
コマンド説明
Web認証サーバーにおいて、認証にパスしたSupplicantの存在を監視するSupplicant監視機能を有効にする。no形式で実行した場合はSupplicant監視機能を無効にする。
初期設定は無効。
Supplicant監視機能の有効時は、一定の回数(初期値では5回)監視パケット(auth-web-server ping-poll type)への応答がなかったSupplicantは存在しなくなったものと見なされ、強制的に情報が削除される(ログアウトしたものとして扱われる)。
使用例
Web認証サーバーのSupplicant監視機能を有効にする。awplus(config)# auth-web-server ping-poll enable
注意・補足事項
本機能と単体のPingポーリング機能(ping-pollコマンドで設定)は完全に独立した機能であり、互いに影響を及ぼし合うことはない。本機能では、1024台のSupplicant(認証可能な上限値)を個別に監視できる。
本機能では、Web認証Supplicantの状態を次のように追跡する。
- 認証成功とともにポーリングを開始。
認証成功直後はUp状態。
Up状態のときはinterval(初期値30)秒間隔で監視パケットを送信。
ただし、最大timeout(初期値1)秒まで応答を待つため、interval < timeoutのときは送信間隔がintervalより長くなることもある。
- Up状態で1回でも無応答があると、Critical Up状態へ遷移。
Critical Up状態のときは、timeout間隔で監視パケットを送信。
- Critical Up状態で1回でも応答があると、Up状態に復帰。
- Critical Up状態に遷移したときの1回を含め、failcount(初期値5)回連続して無応答だとDown状態へ遷移。
Down状態への遷移にともない、Supplicant情報を削除。
なお、上記説明におけるinterval、timeout、failcountは、それぞれ下記のコマンドで設定するパラメーターのことである。
- interval:auth-web-server ping-poll intervalコマンド
- timeout:auth-web-server ping-poll timeoutコマンド
- failcount:auth-web-server ping-poll failcountコマンド
ダイナミックVLANを使う場合は、初期設定のままだとSupplicantのIPアドレス切り替えが完了する前にDown状態に遷移してしまうので、timeout x failcount >= 50になるよう設定すること(DHCPサーバーのリースタイムが推奨値の20秒であるとき)。