[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

auth guest-vlan

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# auth guest-vlan <1-4094> [routing]

(config-if)# no auth guest-vlan


対象スイッチポートに接続されているSupplicantが未認証、あるいは、認証失敗のときに所属するゲストVLANを指定する。
no形式で実行した場合はゲストVLANの設定を削除する。
初期設定は無指定。


パラメーター

<1-4094> ゲストVLANのVLAN ID
routing ゲストVLANから他のVLANへのルーティングを有効にする(L3モード エンハンスト ゲストVLAN)


注意・補足事項

■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。

■ ゲストVLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。

■ Multi-SupplicantモードのポートでダイナミックVLAN(ポート単位のVLAN割り当て)を使用している場合、該当ポートではゲストVLANを使用できない(「ポート単位のVLAN割り当て」とは、auth dynamic-vlan-creationコマンドで「type single」(初期設定)を設定していることを指す)。

■ プロミスキャス/インターセプト Web認証を設定し、Web認証が有効になっているポートでは、ゲストVLANは使用できない。

■ L3モード エンハンスト ゲストVLAN(routingオプション)が設定されている場合、特定のアクセス先にのみ通信を許可し、それ以外を破棄する様なハードウェアパケットフィルターを設定すること。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- auth guest-vlan(インターフェースモード)


関連コマンド

auth roaming enable(インターフェースモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
show auth-mac(特権EXECモード)
show auth-web(特権EXECモード)
show dot1x(特権EXECモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A