[index] SwitchBlade x8100シリーズ コマンドリファレンス 5.4.3
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth guest-vlan <1-4094> [routing]
(config-if)# no auth guest-vlan
対象スイッチポートに接続されているSupplicantが未認証、あるいは、認証失敗のときに所属するゲストVLANを指定する。
no形式で実行した場合はゲストVLANの設定を削除する。
初期設定は無指定。
<1-4094> |
ゲストVLANのVLAN ID | ||||
routing |
本オプションを設定すると、すべてのアクセス制限が外れ、通常のスイッチポートと同様の通信が可能となる(L3モード エンハンスト ゲストVLAN) | ||||
■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。
■ ゲストVLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。
■ ローミング認証が有効化されているポートではゲストVLANを使用できない。
■ ゲストVLANは、ホストモード(auth host-modeコマンド)がSingle-HostモードかMulti-Hostモードの場合のみ有効。Multi-SupplicantモードのポートではゲストVLANを使用できない。
■ プロミスキャス/インターセプト Web認証を設定し、Web認証が有効になっているポートでは、ゲストVLANは使用できない。
■ L3モード エンハンスト ゲストVLAN(routingオプション)を設定している場合、そのままではすべての通信を透過してしまうため、特定のアクセス先にのみ通信を許可し、それ以外を破棄するようなハードウェアパケットフィルターを設定すること。
interface (グローバルコンフィグモード)
|
+- auth guest-vlan(インターフェースモード)
auth roaming enable(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth-mac(特権EXECモード)
show auth-web(特権EXECモード)
show dot1x(特権EXECモード)
(C) 2012 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001735 Rev.H