コンフィグレーションコマンドレファレンス Vol.2
新規端末検出の動作を指定します。
[入力形式]
- 情報の設定・変更
- dot1x vlan <vlan id list> supplicant-detection {disable | shortcut}
- 情報の削除
- no dot1x vlan <vlan id list> supplicant-detection
[入力モード]
(config)
[パラメータ]
- <vlan id list>
- IEEE802.1X認証設定を適用するVLANのVLAN IDを指定します。本装置に未設定のVLANは指定できません。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
<vlan id list>の指定方法,また,値の設定範囲については「パラメータに指定できる値」を参照してください。ただし,このコマンドでデフォルトVLAN(VLAN ID=1)は指定できません。
- {disable | shortcut}
- 新規端末検出の動作を指定します。
- disable
- 認証サブモードを端末認証モードに設定した場合に認証済み端末が存在するときは,新規端末検出用EAP-Request/Identity送信処理を抑止します。装置負荷低減のための認証シーケンスの省略によって異常動作となるSupplicantを使用している場合に指定してください。
- 本パラメータを指定した場合,端末側から認証を開始できないタイプのSupplicantでもデータフレームを検出した端末に対してはEAP-Request/Identityを送信して認証開始を促します。
- shortcut
- 新規端末検出用EAP-Request/Identity送信処理で,負荷低減のために認証済端末の認証シーケンスを省略します。端末側から認証を開始できないタイプのSupplicantを使用している場合に指定してください。
- 本パラメータを指定した場合,一部のSupplicantは正常に動作しないで,通信が一時的に停止します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
disableまたはshortcut
[コマンド省略時の動作]
新規端末検出動作はshortcutです。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- すべてのIEEE802.1Xは,dot1x system-auth-controlコマンドを設定することで有効になります。
- dot1x vlan <vlan id list> enableコマンドが設定されていないと本コマンドは有効になりません。
- dot1x vlan <vlan id list> ignore-eapol-startコマンドを指定したインタフェースでdot1x vlan <vlan id list> supplicant-detectionコマンドのdisableを設定することはできません。
[関連コマンド]
dot1x vlan ignore-eapol-start
dot1x system-auth-control
dot1x vlan enable
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.