[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3

dot1x control-direction

モード: インターフェースモード
カテゴリー: インターフェース / ポート認証


(config-if)# dot1x control-direction {both|in}

(config-if)# no dot1x control-direction


対象スイッチポートでIEEE 802.1X認証(ポート認証)を行うとき、未認証ポートでのパケット転送動作を変更する。
no形式で実行した場合は初期値に戻る。

Single-Hostモードにおける初期設定はbothだが、ホストモードをMulti-HostモードかMulti-Supplicantモードに変更すると自動的にinとなる。また、対象ポートでMACベース認証かWebベース認証を併用している場合も自動的にinとなる。

さらに、対象ポートでゲストVLANの設定をしている場合は、本コマンドの設定自体が無効となる。これは、ゲストVLAN内では未認証時であってもスイッチングが行われる仕様であるため。


パラメーター

both Supplicantから受信したパケット、他のポートからSupplicantの接続されているポートへのブロードキャスト/マルチキャストパケットの両方を破棄する
in Supplicantから受信したパケットだけを破棄し、他のポートからSupplicantの接続されているポートへのブロードキャスト/マルチキャストパケットは転送する


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- dot1x control-direction(インターフェースモード)


関連コマンド

aaa authentication dot1x(グローバルコンフィグモード)
dot1x port-control(インターフェースモード)
show auth-mac(特権EXECモード)
show auth-web(特権EXECモード)
show dot1x(特権EXECモード)
switchport mode(インターフェースモード)



(C) 2011 - 2013 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.D