web-authentication logout polling enable
Web認証で固定VLANモードによる運用を行う場合に,認証済みの端末が接続されているか周期的にチェックし,未接続を検出したときに強制ログアウトの動作をする設定を行います。
no web-authentication logout polling enableコマンドで,周期チェックによる強制ログアウト設定を無効にした場合は,一定周期による監視は行いません。
[入力形式]
- 情報の設定
-
no web-authentication logout polling enable
- 情報の削除
-
web-authentication logout polling enable
[入力モード]
(config)
[パラメータ]
なし
[コマンド省略時の動作]
認証済み端末に対して,次に示す一定周期での監視を行います。
- ポーリング間隔:
-
web-authentication logout polling intervalコマンドで設定した間隔。省略時は300秒。
- 再送間隔:
-
web-authentication logout polling retry-intervalコマンドで設定した間隔。省略時は1秒。
- 再送回数:
-
web-authentication logout polling countコマンドで設定した回数。省略時は3回。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本コマンドは,固定VLANモード設定時に有効です。
-
該当端末のポートがリンクダウンした場合は,対象端末の監視は停止され,ポートリンクダウンによるログアウトが実施されます。
-
認証最大時間の設定時間(web-authentication max-timerコマンド)に達したら,該当端末の監視は停止して,ログアウトが実施されます。
-
送出間隔の時間(web-authentication logout polling intervalコマンド)を最小に設定した場合,認証済みユーザ数に比例して監視用パケットの送出が多くなるため,装置に負荷をかけることになります。
また,無応答検出時の再送回数(web-authentication logout polling countコマンド)を最大値,再送間隔時間(web-authentication logout polling retry-intervalコマンド)を最小値に設定すると,同様に装置に負荷がかかります。
ポーリング間隔の目安として,次に示す条件で設定願います。
- <ポーリング条件>
-
(1)ポーリング間隔 > (2)再送間隔 × (3)再送回数
無応答検出時の再送処理が,全体のポーリング間隔時間を超えない値で設定してください(1回のポーリング間隔内で再送処理を完結させるためです)。
(1):web-authentication logout polling interval
(2):web-authentication logout polling retry-interval
(3):web-authentication logout polling count
-
監視用パケットの送出間隔に300秒より小さい値を設定する場合は,再送間隔と再送回数はデフォルト値を使用してください。
[関連コマンド]
web-authentication system-auth-control
web-authentication max-timer
web-authentication static-vlan max-user
web-authentication port
web-authentication logout polling interval
web-authentication logout polling retry-interval
web-authentication logout polling count