[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.4.5
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# dot1x control-direction {both|in}
(config-if)# no dot1x control-direction
対象スイッチポートでIEEE 802.1X認証(ポート認証)を行うとき、未認証ポートでのパケット転送動作を変更する。
no形式で実行した場合は初期値に戻る。
Single-Hostモードにおける初期設定はbothだが、ホストモードをMulti-HostモードかMulti-Supplicantモードに変更すると自動的にinとなる。また、対象ポートでMACベース認証かWebベース認証を併用している場合も自動的にinとなる。
さらに、対象ポートでゲストVLANの設定をしている場合は、本コマンドの設定自体が無効となる。これは、ゲストVLAN内では未認証時であってもスイッチングが行われる仕様であるため。
both |
Supplicantから受信したパケット、他のポートからSupplicantの接続されているポートへの未学習ユニキャスト/ブロードキャスト/マルチキャストパケットのすべてを破棄する | ||||
in |
Supplicantから受信したパケットだけを破棄し、他のポートからSupplicantの接続されているポートへの未学習ユニキャスト/ブロードキャスト/マルチキャストパケットは転送する | ||||
■ 本コマンドはdot1x port-controlコマンドでIEEE 802.1X認証を有効にすると自動的に入力され、各種設定に応じて自動的に適切な値が設定されるため、ユーザーが本コマンドを手動で入力する必要はない。
interface (グローバルコンフィグモード)
|
+- dot1x control-direction(インターフェースモード)
aaa authentication dot1x(グローバルコンフィグモード)
dot1x port-control(インターフェースモード)
show auth(特権EXECモード)
show dot1x(特権EXECモード)
switchport mode(インターフェースモード)
(C) 2012 - 2015 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.K