[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# auth auth-fail vlan <1-4094>
(config-if)# no auth auth-fail vlan
対象VLANインターフェースでAuth-fail VLAN(認証に失敗したSupplicantに割り当てるVLAN)を有効に設定する。
no形式で実行した場合は、初期値の無効に設定する。
vlan <1-4094> |
Auth-fail VLANに設定するVLANのVLAN ID |
■ Auth-fail VLANにおいて、特定のアクセス先にのみ通信を許可し、それ以外を破棄するようなハードウェアパケットフィルターを設定する場合は、Web認証のみL3モード エンハンスト ゲストVLAN(auth guest-vlanコマンドのroutingパラメーター)の併用設定が必要となる。802.1X認証、MACベース認証の場合は、L3モード エンハンスト ゲストVLANを併用する必要はない。
■ プロミスキャス/インターセプト Web認証を設定し、Web認証が有効になっているポートでは、Auth-fail VLANは使用できない。
■ Auth-fail VLANはタグなしポートでのみ使用可能。タグ付きポートでは使用できない。
■ Auth-fail VLANを、ホストモード(auth host-modeコマンド)がMulti-Supplicantモードのポートで使用する場合は、マルチプルダイナミックVLANを使用する必要がある。
■ ゲストVLANが有効になっているポートでは、Auth-fail VLANは使用できない。(L3モード エンハンスト ゲストVLANが有効になっているポートでは使用可能)
interface (グローバルコンフィグモード)
|
+- auth auth-fail vlan(インターフェースモード)
(C) 2011 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.D