User Manual
マルチサプリカントモードでダイナミック VLAN を利用する場合、サプリカント単位で VLAN を指定することが可
能。
マルチホストモードでダイナミック VLAN を利用する場合、2 番目以降のサプリカントは最初のサプリカントが適
用した VLAN ID が適用される。
本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-
control コマンド、auth-mac enable コマンド、auth-web enable コマンド)
[設定例]
LAN ポート #1 をマルチサプリカントモードに変更する。
SWR2310(config)#interface port1.1
SWR2310(config-if)#auth host-mode multi-supplicant
5.3.11 再認証の設定
[書式]
auth reauthentication
no auth reauthentication
[初期設定]
no auth reauthentication
[入力モード]
インターフェースモード
[説明]
対象インターフェースに対して、サプリカントの再認証を有効にする。
no 形式で実行した場合は、再認証を無効にする。
本設定を有効にした場合は、認証に成功したサプリカントを定期的に再認証する。
再認証の間隔は、auth timeout reauth-period コマンドで変更できる。
[ノート]
本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。
IEEE 802.1X 認証時は、再認証のタイミングになると、サプリカントに EAPOL パケットを送信して ユーザー情報を
再取得し、RADIUS サーバーに認証要求を行う。
MAC 認証時は、再認証のタイミングになると、サプリカントの MAC アドレスをユーザー名、および、 パスワード
と見なして RADIUS サーバーに認証要求を行う。
Web 認証時は、再認証のタイミングになると、サプリカントの認証状態を未認証に遷移させる。
本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-
control コマンド、auth-mac enable コマンド、auth-web enable コマンド)
[設定例]
LAN ポート #1 の再認証を有効にする。
SWR2310(config)#interface port1.1
SWR2310(config-if)#auth reauthentication
5.3.12 ダイナミック VLAN の設定
[書式]
auth dynamic-vlan-creation
no auth dynamic-vlan-creation
[初期設定]
no auth dynamic-vlan-creation
[入力モード]
インターフェースモード
[説明]
対象インターフェースに対して、ダイナミック VLAN を有効にする。
no 形式で実行した場合は、ダイナミック VLAN を無効にする。
ダイナミック VLAN が有効なインターフェースでは、RADIUS サーバーから指定された属性値 (Tunnel-Private-
Group-ID)をもとに、所属 VLAN を動的に変更する。
158 | コマンドリファレンス | インターフェース制御