no auth dynamic-vlan-creation
インターフェースモード
対象インターフェースに対して、ダイナミックVLANを有効にする。
no形式で実行した場合は、ダイナミックVLANを無効にする。
ダイナミックVLANが有効なインターフェースでは、RADIUSサーバーから指定された属性値 (Tunnel-Private-Group-ID)をもとに、所属VLANを動的に変更する。
本コマンドはLAN/SFPポートおよび論理インターフェースにのみ設定可能。
本コマンドの設定を変更すると、認証状態は初期状態に戻る。
マルチサプリカントモードでダイナミックVLANを利用する場合、サプリカント単位でVLANを指定することが可能。
マルチホストモードでダイナミックVLANを利用する場合、2番目以降のサプリカントは最初のサプリカントが適用したVLAN IDが適用される。
本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-controlコマンド、auth-mac enableコマンド、auth-web enableコマンド)
LANポート #1でダイナミックVLANを有効にする。
SWX232x(config)#interface port1.1 SWX232x(config-if)#auth dynamic-vlan-creation