5.3.6 ホストモードの設定

[書式]

[パラメーター]

mode : ポート認証の動作モード
動作モード 説明
single-host 1ポートあたり1サプリカントのみ通信を許可するモードで、 最初に認証をパスしたサプリカントのみを許可する
multi-host 1ポートあたり複数サプリカントの通信を許可するモードで、 最初のサプリカントが認証をパスすると、同じポート配下の サプリカントは認証を行わなくても通信が可能となる
multi-supplicant 1ポートあたり複数サプリカントの通信を許可するモードで サプリカント毎に通信の許可・拒否を決定する

[初期設定]

auth host-mode single-host

[入力モード]

インターフェースモード

[説明]

対象インターフェースに対して、ポート認証の動作モードを変更する。

no形式で実行した場合は、初期設定に戻る。

[ノート]

本コマンドはLAN/SFPポートおよび論理インターフェースにのみ設定可能。

本コマンドの設定を変更すると、認証状態は初期状態に戻る。

マルチサプリカントモードでダイナミックVLANを利用する場合、サプリカント単位でVLANを指定することが可能。

マルチホストモードでダイナミックVLANを利用する場合、2番目以降のサプリカントは最初のサプリカントが適用したVLAN IDが適用される。

本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-controlコマンド)

[設定例]

LANポート #1をマルチサプリカントモードに変更する。

SWX222x(config)#interface port1.1
SWX222x(config-if)#auth host-mode multi-supplicant