auth radius send vlan-id

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証


(config)# [no] auth radius send vlan-id


ポート認証機能において、RADIUSサーバーにSupplicantのVLAN IDを通知するよう設定する。
no形式で実行した場合はVLAN IDの通知を停止する。
初期設定は通知しない。

本コマンド有効時は、ポート認証機能に関連してRADIUSサーバーに送信するすべての認証用パケットに以下のRADIUS属性が付加され、SupplicantのVLAN IDが通知される。

属性名
Tunnel-Type 固定値 VLAN (13)
Tunnel-Medium-Type 固定値 IEEE-802 (6)
Tunnel-Private-Group-Id SupplicantのVLAN ID(決定方法は下記を参照)

通知するVLAN IDは次のルールによって決まる。
  1. Supplicantの接続されているポートがタグなし(アクセスポート)の場合、該当ポートのタグなしVLAN IDが通知される。

  2. Supplicantの接続されているポートがタグ付き(トランクポート)の場合


    Note
    本機能によって通知するVLAN IDは、原則として未認証時のVLAN IDになる。ゲストVLAN、ダイナミックVLAN、Auth-fail VLANなどSupplicantの所属VLANを動的に変更する機能を併用していても、これらの機能による変更後のVLANが通知されるわけではないことに注意。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- auth radius send vlan-id(グローバルコンフィグモード)

関連コマンド

aaa authentication auth-mac(グローバルコンフィグモード)
aaa authentication auth-web(グローバルコンフィグモード)
aaa authentication dot1x(グローバルコンフィグモード)
auth-mac enable(インターフェースモード)
auth-web enable(インターフェースモード)
dot1x port-control(インターフェースモード)
radius-server host(グローバルコンフィグモード)
switchport access vlan(インターフェースモード)
switchport trunk allowed vlan(インターフェースモード)
switchport trunk native vlan(インターフェースモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L