[index] CentreCOM x900シリーズ・SwitchBlade x908 コマンドリファレンス
モード: インターフェースモード
カテゴリー: インターフェース / ポート認証
(config-if)# dot1x control-direction {both|in}
(config-if)# no dot1x control-direction
対象スイッチポートでIEEE 802.1X認証(ポート認証)を行うとき、未認証ポートでのパケット転送動作を変更する。
no形式で実行した場合は初期値に戻る。
Single-Hostモードにおける初期設定はbothだが、ホストモードをMulti-HostモードかMulti-Supplicantモードに変更すると自動的にinとなる。また、対象ポートでMACベース認証かWebベース認証を併用している場合も自動的にinとなる。
さらに、対象ポートでゲストVLANの設定をしている場合は、本コマンドの設定自体が無効となる。これは、ゲストVLAN内では未認証時であってもスイッチングが行われる仕様であるため。
both |
Supplicantから受信したパケット、他のポートからSupplicantの接続されているポートへのブロードキャスト/マルチキャストパケットの両方を破棄する | ||||
in |
Supplicantから受信したパケットだけを破棄し、他のポートからSupplicantの接続されているポートへのブロードキャスト/マルチキャストパケットは転送する | ||||
■ both設定のポートでは、イングレスフィルタリングをオフにしないと本製品側からEAPOLパケット(EAP Request/Identity)が送信されない。このため、該当ポートにWindows XP付属の802.1X SupplicantのようにEAPOL-Startパケットを送信しないSupplicantを接続した場合は、802.1Xの認証プロセスが開始されない。これを回避するには、switchport modeコマンドのingress-filterパラメーターにdisableを指定し、イングレスフィルタリングをオフにすること。
interface (グローバルコンフィグモード)
|
+- dot1x control-direction(インターフェースモード)
aaa authentication dot1x(グローバルコンフィグモード)
dot1x port-control(インターフェースモード)
show auth-mac(非特権EXECモード)
show auth-web(非特権EXECモード)
show dot1x(非特権EXECモード)
switchport mode(インターフェースモード)
(C) 2007 - 2008 アライドテレシスホールディングス株式会社
PN: 613-000751 Rev.F