dot1x vlan supplicant-detection
端末検出動作を指定します。
[入力形式]
- 情報の設定・変更
-
dot1x vlan <vlan id list> supplicant-detection {disable | full | shortcut | auto}
- 情報の削除
-
no dot1x vlan <vlan id list> supplicant-detection
[入力モード]
(config)
[パラメータ]
- <vlan id list>
-
IEEE802.1X認証設定を適用するVLANのVLAN IDを指定します。本装置に未設定のVLANは指定できません。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<vlan id list>の指定方法,また,値の設定範囲については「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
-
- {disable | full | shortcut | auto}
-
端末検出動作を指定します。
- disable
-
認証済み端末が存在する場合は,EAP-Request/Identityをマルチキャスト送信しません。認証前端末が送信したEAPOL-Startを受信することで認証前端末を検出し,認証を開始します。
このため,本パラメータを指定した場合,自発的にEAPOL-Startを送信しないSupplicantソフトウェアを使用すると,認証前端末を検出できません。
- full
-
認証済み端末が存在する場合でも,EAP-Request/Identityをマルチキャスト送信します。認証前端末がこのフレームを受信し応答することで認証を開始します。
認証済み端末もこのフレームを受信することで再認証を開始します。本パラメータでは,認証済み端末が再認証を開始した場合,認証シーケンスを省略しないで実施します。
認証済み端末が定期的に再認証するため,端末台数に比例した負荷が掛かります。本パラメータを指定した場合,負荷の影響を避けるため,認証単位当たりの端末台数を20台以下にしてください。
- shortcut
-
認証済み端末が存在する場合でも,EAP-Request/Identityをマルチキャスト送信します。認証前端末がこのフレームを受信し応答することで認証を開始します。
認証済み端末もこのフレームを受信することで再認証を開始します。本パラメータでは,認証済み端末が再認証を開始した場合,認証シーケンスを省略してすぐにEAP-Successを送信することで負荷を軽減します。
しかし,一部のSupplicantソフトウェアでは,EAP-Successをすぐに送信する動作を認証失敗と見なします。この結果,本パラメータを指定した場合,認証後すぐに通信が途切れたり,認証後数分から数十分で通信が途切れたり,再認証を繰り返して負荷が上がったりすることがあります。
- auto
-
認証済み端末が存在する場合は,EAP-Request/Identityをマルチキャスト送信しません。その代わり,認証前端末が送信した任意のフレームを受信することで認証前端末を検出し,認証を開始します。
なお,本パラメータを指定した場合,チャネルグループに接続した端末については任意のフレーム受信による検出ができません。この場合,端末を検出する契機は認証前端末が送信したEAPOL-Startの受信だけとなります。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
なし
[コマンド省略時の動作]
新規端末検出動作はshortcutです。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
すべてのIEEE802.1Xは,dot1x system-auth-controlコマンドを設定することで有効になります。
-
dot1x vlan <vlan id list> enableコマンドが設定されていないと本コマンドは有効になりません。
-
dot1x vlan <vlan id list> ignore-eapol-startコマンドを指定したインタフェースでdot1x vlan <vlan id list> supplicant-detectionコマンドのdisableを設定することはできません。
[関連コマンド]
dot1x vlan ignore-eapol-start
dot1x system-auth-control
dot1x vlan enable