auth critical

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# [no] auth critical


対象スイッチポートをポート認証機能のクリティカルポートとして設定する。
no形式で実行した場合はクリティカルポートから通常ポートに戻す。
初期状態では、各スイッチポートは通常ポートに設定されている。

ポート認証では、登録済みのRADIUSサーバーがすべて無応答だった場合、通常ポートでは認証失敗となるが、クリティカルポートでは認証成功となる。


注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。

■ 本機能における「RADIUSサーバーがすべて無応答」とは、認証期間中にすべてのRADIUSサーバーがDead(使用抑制)状態になることを意味する。そのため、クリティカルポートを使用する場合は、RADIUSクライアントの動作パラメーターである「deadtime」を1以上に設定すること。同パラメーターの初期値「0」のままでは、RADIUSサーバーの状態が「Dead」にならないため、クリティカルポートは動作しないので注意。なお、deadtimeパラメーターの設定は、radius-server deadtimeコマンド、または、deadtimeコマンドで行う。

■ クリティカルポートでダイナミックVLANを使用している場合で、RADIUSサーバーが無応答のとき、Supplicantは該当ポート本来のVLAN所属となる。

■ 802.1X認証ポートでクリティカルポートを使用する場合は、(radius-server timeoutコマンドの設定値)×(radius-server retransmitコマンドの設定値)が 10 秒以内になるよう設定を変更すること。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth critical(インターフェースモード)


関連コマンド

auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
deadtime(サーバーグループモード)
dot1x port-control(インターフェースモード)
radius-server deadtime(グローバルコンフィグモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)



(C) 2012 - 2017 アライドテレシスホールディングス株式会社

PN: 613-001681 Rev.R