5.3.8 ダイナミックVLANの設定

[書式]

[初期設定]

no auth dynamic-vlan-creation

[入力モード]

インターフェースモード

[説明]

対象インターフェースに対して、ダイナミックVLANを有効にする。

no形式で実行した場合は、ダイナミックVLANを無効にする。

ダイナミックVLANが有効なインターフェースでは、RADIUSサーバーから指定された属性値 (Tunnel-Private-Group-ID)をもとに、所属VLANを動的に変更する。

[ノート]

本コマンドはLAN/SFPポートおよび論理インターフェースにのみ設定可能。

本コマンドの設定を変更すると、認証状態は初期状態に戻る。

マルチサプリカントモードでダイナミックVLANを利用する場合、サプリカント単位でVLANを指定することが可能。

マルチホストモードでダイナミックVLANを利用する場合、2番目以降のサプリカントは最初のサプリカントが適用したVLAN IDが適用される。

本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-controlコマンド)

[設定例]

LANポート #1でダイナミックVLANを有効にする。

SWX222x(config)#interface port1.1
SWX222x(config-if)#auth dynamic-vlan-creation