auth timeout connect-timeout
- モード
- インターフェースモード
- カテゴリー
- インターフェース / ポート認証
構文
(config-if)# auth timeout connect-timeout <1-65535>
(config-if)# no auth timeout connect-timeout
コマンド説明
対象スイッチポートにおいて、Web認証SupplicantがConnecting状態になってから認証情報を削除するまでの時間を設定する。no形式で実行した場合は初期値に戻る。
セッションキープ(auth-web-server session-keepコマンド)や2ステップ認証(auth two-step enableコマンド)を使用する場合は、初期値よりも長めに設定することを推奨する。
パラメーター
<1-65535>- Web認証SupplicantがConnecting状態になってから認証状態を削除するまでの時間(秒)。初期値は30秒
注意・補足事項
本コマンドを実行するには、あらかじめ対象インターフェースでポート認証機能を有効にしておく必要がある。Web認証とダイナミックVLANを併用する際は、本コマンドを使用してデフォルトの30秒より長い時間を設定すること(例:auth timeout connect-timeout 120)。
Web認証とダイナミックVLANを併用する構成では、Webブラウザーでの認証に失敗した後、ログイン画面に戻るのに時間がかかってしまい、本コマンドをデフォルトのままで使用した場合、再認証を行う前に製品内に登録されたSupplicantの情報がタイムアウトしてしまう。このタイムアウトが発生すると、それまでの認証失敗の回数等がリセットされるため、失敗端末への一時拒否やAuth-fail VLANへの遷移条件を満たせなくなる。