[index] CentreCOM x230シリーズ コマンドリファレンス 5.4.4
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth auth-fail vlan <1-4094>
(config-if)# no auth auth-fail vlan
対象VLANインターフェースでAuth-fail VLAN(認証に失敗したSupplicantに割り当てるVLAN)を有効に設定する。
no形式で実行した場合は、初期値の無効に設定する。
vlan <1-4094> |
Auth-fail VLANに設定するVLANのVLAN ID | ||||
■ Auth-fail VLANにおいて、特定のアクセス先にのみ通信を許可し、それ以外を破棄するようなハードウェアパケットフィルターを設定する場合は、Web認証のみauth guest-vlanコマンドのroutingパラメーターとの併用設定が必要となる。802.1X認証、MACベース認証の場合は、auth guest-vlanコマンドのroutingパラメーターを併用する必要はない。
■ プロミスキャス/インターセプト Web認証を設定し、Web認証が有効になっているポートでは、Auth-fail VLANは使用できない。
■ Auth-fail VLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。
■ Auth-fail VLANを、ホストモード(auth host-modeコマンド)がMulti-Supplicantモードのポートで使用する場合は、マルチプルダイナミックVLANを使用する必要がある。
■ ゲストVLANが有効になっているポートでは、Auth-fail VLANは使用できない。(auth guest-vlanコマンドのroutingパラメーターを設定しているポートでは使用可能)
interface (グローバルコンフィグモード)
|
+- auth auth-fail vlan(インターフェースモード)
(C) 2014 アライドテレシスホールディングス株式会社
PN: 613-001990 Rev.A