[index] CentreCOM x210シリーズ コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth timeout connect-timeout <1-65535>
(config-if)# no auth timeout connect-timeout
対象スイッチポートにおいて、Web認証SupplicantがConnecting状態になってから認証情報を削除するまでの時間を設定する。
no形式で実行した場合は初期値に戻る。
セッションキープ(auth-web-server session-keepコマンド)や2ステップ認証(auth two-step enableコマンド)を使用する場合は、初期値よりも長めに設定することを推奨する。
<1-65535> |
Web認証SupplicantがConnecting状態になってから認証状態を削除するまでの時間(秒)。初期値は30秒 | ||||
■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。
■ Web認証、ダイナミックvlan使用時、またはWeb認証とdynamic vlan、auth-fail vlan使用時は、auth timeout connect-timeoutコマンドを使用し、デフォルトの30秒より長い時間を設定すること(例:auth timeout connect-timeout 120)。その結果、認証失敗回数がリセットされてしまうため、認証に既定回数分失敗してもAuth-fail vlanへ移動できない。これらの挙動自体は仕様となる。
interface (グローバルコンフィグモード)
|
+- auth timeout connect-timeout(インターフェースモード)
auth two-step enable(インターフェースモード)
auth-web enable(インターフェースモード)
auth-web-server session-keep(グローバルコンフィグモード)
show auth(特権EXECモード)
(C) 2012 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001681 Rev.R