auth-web-server ping-poll enable

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証


(config)# [no] auth-web-server ping-poll enable


Web認証サーバーにおいて、認証にパスしたSupplicantの存在をPingで監視するよう設定する。
no形式で実行した場合はWeb認証サーバーにおいて、PingによるSupplicantの監視を無効にする。
初期設定は無効。

Supplicant監視機能の有効時は、一定の回数(初期値では5回)Pingへの応答がなかったSupplicantは存在しなくなったものと見なされ、強制的に情報が削除される(ログアウトしたものとして扱われる)。


使用例

■ Web認証サーバーにおいて、Pingによる認証済みSupplicantの存在確認を有効にする。

awplus(config)# auth-web-server ping-poll enable


注意・補足事項

■ 本機能と単体のPingポーリング機能(ping-pollコマンドで設定)は完全に独立した機能であり、互いに影響を及ぼし合うことはない。

■ 本機能では、1024台のSupplicant(認証可能な上限値)を個別に監視できる。

■ 本機能では、Web認証Supplicantの状態を次のように追跡する。


なお、上記説明におけるinterval、timeout、failcountは、それぞれ下記のコマンドで設定するパラメーターのことである。


■ ダイナミックVLANを使う場合は、初期設定のままだとSupplicantのIPアドレス切り替えが完了する前にDown状態に遷移してしまうので、timeout x failcount >= 50になるよう設定すること(DHCPサーバーのリースタイムが推奨値の20秒であるとき)。

■ プロミスキャスモードとWeb認証用DHCPサーバーを併用し、認証前と認証後のIPアドレスが変わる、かつVLANIDは変わらない構成では、本機能は使用できない。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- auth-web-server ping-poll enable(グローバルコンフィグモード)

関連コマンド

auth-web-server ping-poll failcount(グローバルコンフィグモード)
auth-web-server ping-poll interval(グローバルコンフィグモード)
auth-web-server ping-poll reauth-timer-refresh(グローバルコンフィグモード)
auth-web-server ping-poll timeout(グローバルコンフィグモード)
show auth supplicant(特権EXECモード)
show auth-web-server(特権EXECモード)
show dot1x supplicant(特権EXECモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L