![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
端末の認証開始を誘発するために,本装置はtx-periodコマンドで指定した間隔でEAP-Request/Identityをマルチキャスト送信します。認証サブモードが端末認証モードの場合,認証単位に複数の端末が存在する可能性があるため,本装置ではすべての端末の認証が完了するまでEAP-Request/Identityの送信を継続することをデフォルトの動作としています。このとき,認証単位当たりの端末数が増えるとEAP-Request/Identityに応答した端末の認証処理で装置に負荷を掛けるおそれがあるため,認証済み端末からの応答には認証シーケンスを一部省略することで,装置の負荷を低減しています。
ただし,使用するSupplicantソフトウェアの種類によっては,認証シーケンスの省略によって認証済み端末の通信が途切れる問題が発生することがあります。そのため,認証済み端末に対する動作を切り替えるオプションを用意しています。本オプションはsupplicant-detectionコマンドで選択を行い,次に示す二種類の動作を指定できます。
- <この項の構成>
- (1) shortcut
- (2) disable
(1) shortcut
装置の負荷を低減するため,認証済み端末に対するEAP-Request/Identity契機の認証シーケンスを一部省略します。一部のSupplicantソフトウェアを本モードで使用すると,EAP-Request/Identityによる認証時に認証済み端末との通信が途切れる場合があります。そのときに,使用するSupplicantソフトウェアがEAP-Startを自発的に送信できる場合はdisableを指定してください。
(2) disable
認証済み端末が存在する場合はEAP-Request/Identityの送信を停止します。本モードは未認証の端末からフレームを受信した場合に,その端末に対して本装置からEAP-Request/Identityを送信し,認証の開始を促します。VLAN単位認証(動的)で使用する場合には,ポートで認証デフォルトVLANの設定が必要です。
自発的にEAP-Startを送信しないSupplicantソフトウェアと,認証シーケンスを省略すると問題の発生するSupplicantソフトウェアとを混在して使用する場合に指定してください。
それぞれの動作シーケンスを次の図に示します。
図8-10 shortcut,disableのEAP-Request/Identityのシーケンス
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K1203091.GIF)