dot1x vlan reauthentication
IEEE802.1Xの認証成功後,Supplicantの再認証を有効にするかどうかを設定します。本設定が有効になると,dot1x vlan <vlan id list> timeout reauth-periodコマンドで設定する値の周期で再認証用EAP-Request/IdentityをSupplicantに対して送出し,Supplicantの再認証を促します。
[入力形式]
- 情報の設定
-
dot1x vlan <vlan id list> reauthentication
- 情報の削除
-
no dot1x vlan <vlan id list> reauthentication
[入力モード]
(config)
[パラメータ]
- <vlan id list>
-
IEEE802.1X認証設定を適用するVLANのVLAN IDを指定します。本装置に未設定のVLANは指定できません。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<vlan id list>の指定方法,また,値の設定範囲については「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
-
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
すべてのIEEE802.1Xは,dot1x system-auth-controlコマンドを設定することで有効になります。
-
dot1x vlan <vlan id list> enableコマンドが設定されていないと本コマンドは有効になりません。
-
dot1x vlan <vlan id list> ignore-eapol-startコマンドを指定したVLANインタフェースではno dot1x vlan <vlan id list> reauthenticationコマンドで再認証を実施しない設定にすることはできません。
[関連コマンド]
dot1x system-auth-control
dot1x vlan ignore-eapol-start
dot1x vlan timeout reauth-period
dot1x vlan enable