dot1x vlan supplicant-detection

［入力形式］

情報の設定・変更

dot1x vlan <vlan id list> supplicant-detection {disable | full | shortcut | auto}

情報の削除

no dot1x vlan <vlan id list> supplicant-detection

［入力モード］

(config)

［パラメータ］

<vlan id list>

IEEE802.1X認証設定を適用するVLANのVLAN IDを指定します。本装置に未設定のVLANは指定できません。

1. 本パラメータ省略時の初期値

   省略できません

2. 値の設定範囲

   <vlan id list>の指定方法，また，値の設定範囲については「パラメータに指定できる値」を参照してください。ただし，このコマンドでデフォルトVLAN（VLAN ID=1）は指定できません。

{disable | full | shortcut | auto}

新規端末検出の動作を指定します。

disable

新規端末検出用EAP-Request/Identity送信処理を抑止します。装置負荷低減のための認証シーケンスの省略によって異常動作となるSupplicantを使用している場合に指定してください。

本パラメータを指定した場合，端末側から認証を開始できないタイプのSupplicantは認証を開始できません。

full

新規端末検出用EAP-Request/Identity送信処理で，装置負荷低減のための認証シーケンス省略を抑止し，認証済端末についても通常の再認証処理を行います。負荷低減のための認証シーケンスの省略によって異常動作となるSupplicantとdisable指定では認証を開始できないSupplicantが混在する場合に指定してください。

本パラメータを指定した場合，認証単位ごとの最大収容端末数は，20以下になります。

shortcut

新規端末検出用EAP-Request/Identity送信処理で，負荷低減のために認証済端末の認証シーケンスを省略します。端末側から認証を開始できないタイプのSupplicantを使用している場合に指定してください。

本パラメータを指定した場合，一部のSupplicantは正常に動作しないで，通信が一時的に停止します。

auto

新規端末検出用EAP-Request/Identity送信処理を抑止し，端末から任意のフレームを受信したことによって個別にEAP-Request/Identityを送信し，認証処理を実施します。

1. 本パラメータ省略時の初期値

   省略できません

2. 値の設定範囲

   disable，full，shortcutまたはauto

［コマンド省略時の動作］

新規端末検出動作はshortcutです。

［通信への影響］

なし

［設定値の反映契機］

設定値変更後，すぐに運用に反映されます。

［注意事項］

1. すべてのIEEE802.1Xは，dot1x system-auth-controlコマンドを設定することで有効になります。

2. dot1x vlan <vlan id list> enableコマンドが設定されていないと本コマンドは有効になりません。

3. dot1x vlan <vlan id list> ignore-eapol-startコマンドを指定したインタフェースでdot1x vlan <vlan id list> supplicant-detectionコマンドのdisableを設定することはできません。

4. 本コマンドでfullを指定する場合，装置負荷が増大するため，認証単位ごとの端末数を20台以下にしてください。それ以上の端末を接続した場合，正常に通信が行えない場合があります。

5. 本コマンドでautoを指定した場合，チャネルグループでの新規端末の検出契機は，端末からのEAPOLフレームを受信した時だけになります。

［関連コマンド］

dot1x vlan ignore-eapol-start

dot1x system-auth-control

dot1x vlan enable