fense vlan【OP-VAA】
認証済みVLANのVLAN IDおよびサブネットを指定します。
[入力形式]
- 情報の設定・変更
-
fense <vaa id> vlan <vlan id> <subnet address> <subnet mask>
- 情報の削除
-
no fense <vaa id> vlan <vlan id> <subnet address> <subnet mask>
[入力モード]
(config)
[パラメータ]
- <vaa id>
-
認証VLANシステムで,本装置がVLANAccessControllerへの接続を一意にするための番号を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
1〜10
-
- <vlan id>
-
認証済みVLANのVLAN IDを指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
MAC VLANで設定したVLAN IDを指定してください。
-
- <subnet address>
-
認証済みVLANのサブネットアドレスをドット記法で指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
認証済みVLANのサブネットアドレスをドット記法で指定します。
-
- <subnet mask>
-
認証済みVLANのサブネットマスクを指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
128.0.0.0〜255.255.255.255
-
[コマンド省略時の動作]
なし
[通信への影響]
本コマンドによって認証済みVLANを追加または削除した場合,VLANaccessAgentと認証サーバとの接続がいったん切断され再度接続されますが,認証済みクライアントの通信には影響はありません。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
ただし,次の条件を満たす場合,VLANaccessAgentを起動し認証サーバへの接続を開始します。
-
fense vaa-nameコマンドによって装置名称が設定されている。
-
fense serverコマンドによって認証サーバの設定がされている。
-
fense vlanコマンドでエントリが一つ以上設定されている。
[注意事項]
-
VLAN IDに対応するVLANに対してMAC VLANが設定されている必要があります。
-
<vaa id>を通して,VLAN IDに対して設定されているサブネットと異なるサブネットを同一のVLAN IDに対して設定することはできません。
-
<vaa id>を通して装置内にfense vlanコマンドとして設定できる上限は4093個です。なお,複数の<vaa id>に同一のVLAN IDを設定した場合,それぞれを1個とカウントします。
-
IEEE802.1Xのdot1x system-auth-controlコマンドが設定されている場合,本コマンドは設定できません。
-
本コマンドで認証VLANシステムのネットワーク構成を変更した場合,必ず認証サーバの各機能の再起動を行い,さらに,本装置の認証VLANの再起動を行ってください。
[関連コマンド]
fense vaa-name
fense server