[index] CentreCOM x900シリーズ・SwitchBlade x908 コマンドリファレンス
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# [no] auth-web forward {arp|dhcp|dns|tcp <1-65535>|udp <1-65535>}
対象スイッチポートでWeb認証(ポート認証)を使用するとき、未認証時に受信・転送(同一VLAN内のポートへの転送。L2スイッチング)するパケットの種類を設定する。
no形式で実行した場合は指定したパケットを受信・転送しないよう設定する。
初期状態では受信・転送の設定はなし。
arp |
ARPパケット | ||||
dhcp |
DHCPサーバー宛てのUDPパケット(67/udp) | ||||
dns |
DNSサーバー宛てのUDPパケット(53/udp) | ||||
tcp <1-65535> |
指定したポート番号宛てのTCPパケット | ||||
udp <1-65535> |
指定したポート番号宛てのUDPパケット | ||||
■ 本コマンドを実行するには、あらかじめ対象スイッチポートでポート認証機能を有効にしておく必要がある(auth-mac enableコマンド、auth-web enableコマンド、dot1x port-controlコマンド)。
■ 初期状態では受信・転送の設定がされていないため、未認証時は原則としてどのパケットも受信・転送しないが、Web認証に必要な本体宛てのARPとDHCP/DNS/HTTP/HTTPSについては、未認証時でも次のように特別な処理が行われる。
interface (グローバルコンフィグモード)
|
+- auth-web forward(インターフェースモード)
auth-web enable(インターフェースモード)
show auth-web(非特権EXECモード)
(C) 2007 - 2008 アライドテレシスホールディングス株式会社
PN: 613-000751 Rev.F