[index] CentreCOM x930シリーズ コマンドリファレンス 5.4.5
モード: ポート認証プロファイルモード
カテゴリー: インターフェース / ポート認証
(config-auth-profile)# dot1x control-direction {both|in}
(config-auth-profile)# no dot1x control-direction
対象スイッチポートでIEEE 802.1X認証(ポート認証)を行うとき、未認証ポートでのパケット転送動作を変更する。
no形式で実行した場合は初期値に戻る。
Single-Hostモードにおける初期設定はbothだが、ホストモードをMulti-HostモードかMulti-Supplicantモードに変更すると自動的にinとなる。また、対象ポートでMACベース認証かWebベース認証を併用している場合も自動的にinとなる。
さらに、対象ポートでゲストVLANの設定をしている場合は、本コマンドの設定自体が無効となる。これは、ゲストVLAN内では未認証時であってもスイッチングが行われる仕様であるため。
Note - 本コマンドは、ポート認証設定をテンプレート化する際に使用するコマンド(ポート認証プロファイルモード)です。 機能は、インターフェースモードの dot1x control-directionコマンドと同じです。 詳細情報は、本リファレンスの「インターフェース」/「ポート認証」をご覧ください。
both |
Supplicantから受信したパケット、他のポートからSupplicantの接続されているポートへの未学習ユニキャスト/ブロードキャスト/マルチキャストパケットのすべてを破棄する | ||||
in |
Supplicantから受信したパケットだけを破棄し、他のポートからSupplicantの接続されているポートへの未学習ユニキャスト/ブロードキャスト/マルチキャストパケットは転送する | ||||
auth profile (グローバルコンフィグモード)
|
+- dot1x control-direction(ポート認証プロファイルモード)
dot1x control-direction(インターフェースモード)
auth profile(インターフェースモード)
auth profile(グローバルコンフィグモード)
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002105 Rev.F