コンフィグレーションコマンドレファレンス
新規端末検出の動作を指定します。
[入力形式]
- 情報の設定・変更
- dot1x vlan dynamic supplicant-detection {disable | full | shortcut | auto}
- 情報の削除
- no dot1x vlan dynamic supplicant-detection
[入力モード]
(config)
[パラメータ]
- {disable | full | shortcut | auto}
- 新規端末検出の動作を指定します。
- disable
- 新規端末検出用EAP-Request/Identity送信処理を抑止します。装置負荷低減のための認証シーケンスの省略によって異常動作となるSupplicantを使用している場合に指定してください。
- 本パラメータを指定した場合,端末側から認証を開始できないタイプのSupplicantは認証を開始できません。
- full
- 新規端末検出用EAP-Request/Identity送信処理で,装置負荷低減のための認証シーケンス省略を抑止し,認証済端末についても通常の再認証処理を行います。負荷低減のための認証シーケンスの省略によって異常動作となるSupplicantとdisable指定では認証を開始できないSupplicantが混在する場合に指定してください。
- 本パラメータを指定した場合,認証単位ごとの最大収容端末数は,20以下になります。
- shortcut
- 新規端末検出用EAP-Request/Identity送信処理で,負荷低減のために認証済端末の認証シーケンスを省略します。端末側から認証を開始できないタイプのSupplicantを使用している場合に指定してください。
- 本パラメータを指定した場合,一部のSupplicantは正常に動作しないで,通信が一時的に停止します。
- auto
- 新規端末検出用EAP-Request/Identity送信処理を抑止し,端末から任意のフレームを受信したことによって個別にEAP-Request/Identityを送信し,認証処理を実施します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
disable,full,shortcutまたはauto
[コマンド省略時の動作]
新規端末検出動作はshortcutです。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- すべてのIEEE802.1Xは,dot1x system-auth-controlコマンドを設定することで有効になります。
- dot1x vlan dynamic enableコマンドが設定されていないと本コマンドは有効になりません。
- dot1x vlan dynamic ignore-eapol-startコマンドを指定したインタフェースでdot1x vlan dynamic supplicant-detectionコマンドのdisableを設定することはできません。
- 本コマンドでfullを指定する場合,装置負荷が増大するため,認証単位ごとの端末数を20台以下にしてください。それ以上の端末を接続した場合,正常に通信が行えない場合があります。
- 本コマンドでautoを指定した場合,チャネルグループでの新規端末の検出契機は,端末からのEAPOLフレームを受信した時だけになります。
- 本コマンドでautoを指定した場合,認証前のネイティブVLANでの疎通は制限され,認証前フィルタが有効になります。
[関連コマンド]
dot1x vlan dynamic ignore-eapol-start
dot1x vlan dynamic enable
dot1x system-auth-control
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.