dot1x vlan max-supplicant
指定VLANインタフェースに接続可能な最大端末数を指定します。本値を超えて端末を接続しようとした場合,認証を行わないで端末接続数を制限できます。
[入力形式]
- 情報の設定・変更
-
dot1x vlan <vlan id list> max-supplicant <clients>
- 情報の削除
-
no dot1x vlan <vlan id list> max-supplicant
[入力モード]
(config)
[パラメータ]
- <vlan id list>
-
IEEE802.1X認証設定を適用するVLANのVLAN IDを指定します。本装置に未設定のVLANは指定できません。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<vlan id list>の指定方法,また,値の設定範囲については「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
-
- <clients>
-
指定VLANインタフェースに接続可能な最大端末数を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
1〜256
-
[コマンド省略時の動作]
端末接続数は256です。
[通信への影響]
現在指定インタフェースで認証されている端末数よりも小さい値を指定した場合,指定インタフェースで認証されているすべてのSupplicantの認証状態が解除されます。再認証されるまで疎通不可状態になります。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
すべてのIEEE802.1Xは,dot1x system-auth-controlコマンドを設定することで有効になります。
-
dot1x vlan <vlan id list> enableコマンドが設定されていないと本コマンドは有効になりません。
-
現在VLAN単位認証(静的)で認証されている端末数よりも小さい値を指定した場合,VLAN単位認証(静的)で認証されているすべてのSupplicantの認証状態がいったん解除されます。
[関連コマンド]
dot1x system-auth-control
dot1x vlan enable