User Manual
対象インターフェースでゲスト VLAN の設定をしている場合は、本コマンドの設定自体が無効となる。
本コマンドの設定を変更すると、認証状態は初期状態に戻る。
本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-
control コマンド)
[設定例]
LAN ポート #1 の未認証ポートでのパケット転送動作を受信のみ破棄にする。
SWR2311P(config)#interface port1.1
SWR2311P(config-if)#dot1x control-direction in
5.3.6 EAPOL パケットの送信回数の設定
[書式]
dot1x max-auth-req count
no dot1x max-auth-req
[パラメーター]
count : <1-10>
EAPOL パケットの最大送信回数
[初期設定]
dot1x max-auth-req 2
[入力モード]
インターフェースモード
[説明]
対象インターフェースに対して、EAPOL パケットの送信回数の最大値を設定する。
no 形式でコマンドを実行した場合は、初期設定に戻る。
[ノート]
本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。
本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-
control コマンド)
[設定例]
LAN ポート #1 で、EAPOL パケットの送信回数を 3 に設定する。
SWR2311P(config)#interface port1.1
SWR2311P(config-if)#dot1x max-auth-req 3
5.3.7 MAC 認証機能の設定
[書式]
auth-mac enable
auth-mac disable
no auth-mac enable
[初期設定]
auth-mac disable
[入力モード]
インターフェースモード
[説明]
対象インターフェースに対して、MAC 認証を有効にする。
no 形式で実行した場合、または、disable を指定した場合は、MAC 認証を無効にする。
[ノート]
本コマンドは LAN/SFP ポートおよび論理インターフェースにのみ設定可能。
実際に MAC 認証を使用するためには、システム全体でも MAC 認証を有効にする必要がある。 (aaa authentication
auth-mac コマンド)
コマンドリファレンス | インターフェース制御 | 149