dot1x multiple-hosts
IEEE802.1Xの認証サブモードをマルチモードに設定します。認証対象の端末は最初に認証を開始した1端末だけですが,この認証が成功すれば,そのほかの端末が認証不要で疎通可能になります。複数端末の接続が可能になります。mac-address-table staticコマンドで設定された端末についても,認証対象の端末が認証に成功しなければ疎通しません。
認証サブモードにマルチモードまたは端末認証モードが設定されていない場合,認証サブモードはシングルモードになります。シングルモードは,1台の端末だけを認証し,接続を許可します。複数端末が接続されたときは,指定インタフェースが非認証状態へ移行します。mac-address-table staticコマンドで設定された端末についても,認証対象の端末が認証に成功しなければ疎通しません。
[入力形式]
- 情報の設定
-
dot1x multiple-hosts
- 情報の削除
-
no dot1x multiple-hosts
[入力モード]
- (config-if)
-
イーサネットインタフェース,ポートチャネルインタフェース
[パラメータ]
なし
[コマンド省略時の動作]
認証サブモードはシングルモードになります。
[通信への影響]
認証サブモードを変更した場合,指定インタフェースの認証状態は初期化されるため,認証済み端末は再認証が必要です。再認証されるまで疎通不可状態になります。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
すべてのIEEE802.1Xは,dot1x system-auth-controlコマンドを設定することで有効になります。
-
dot1x port-controlコマンドが設定されていないと本コマンドは有効になりません。
-
認証サブモードを変更した場合,指定インタフェースの認証状態は初期化されるため,認証済み端末は再認証が必要です。
-
dot1x multiple-hostsコマンドまたはdot1x multiple-authenticationコマンドを設定しない場合は,認証サブモードにシングルモードが適用されます。
-
Web認証およびMAC認証の認証ポートには設定しないでください。
[関連コマンド]
dot1x system-auth-control
dot1x port-control
dot1x multiple-authentication