dot1x port-control
指定インタフェースに対して,port-control状態の設定を行います。また,このコマンドを入力することで,IEEE802.1Xポート単位認証機能を有効にします。
[入力形式]
- 情報の設定・変更
-
dot1x port-control {auto | force-authorized | force-unauthorized}
- 情報の削除
-
no dot1x port-control
[入力モード]
- (config-if)
-
イーサネットインタフェース,ポートチャネルインタフェース
[パラメータ]
- {auto | force-authorized | force-unauthorized}
-
- auto
-
IEEE802.1X認証を行って,認証結果に応じて指定インタフェースに接続される端末の疎通の可否を判定します。
- force-authorized
-
IEEE802.1X認証を行わないで,指定インタフェースに接続される端末を常に疎通可能とします。
- force-unauthorized
-
IEEE802.1X認証を行わないで,指定インタフェースに接続される端末を常に疎通不可とします。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
なし
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
すべてのIEEE802.1Xは,dot1x system-auth-controlコマンドを設定することで有効になります。
-
dot1x multiple-hostsコマンドまたはdot1x multiple-authenticationコマンドが設定されていない場合は,認証サブモードはシングルモードになります。
-
インタフェースが所属しているVLANにVLAN単位認証が設定されているインタフェースには設定できません。
-
アクセスモードが設定されていないインタフェースには設定できません。
-
Web認証およびMAC認証の認証ポートには,dot1x port-control force-authorizedおよびdot1x port-control force-unauthorizedを設定しないでください。
-
Web認証およびMAC認証の認証ポートに設定する場合は,認証サブモードの端末認証モードを設定してください。
[関連コマンド]
dot1x system-auth-control
dot1x multiple-hosts
dot1x multiple-authentication
dot1x vlan enable
switchport mode
switchport access