5.3.13 再認証の設定

[書式]

[初期設定]

no auth reauthentication

[入力モード]

インターフェースモード

[説明]

対象インターフェースに対して、サプリカントの再認証を有効にする。

no形式で実行した場合は、再認証を無効にする。

本設定を有効にした場合は、認証に成功したサプリカントを定期的に再認証する。

再認証の間隔は、auth timeout reauth-periodコマンドで変更できる。

[ノート]

本コマンドはLAN/SFPポートおよび論理インターフェースにのみ設定可能。

IEEE 802.1X認証時は、再認証のタイミングになると、サプリカントにEAPOLパケットを送信して ユーザー情報を再取得し、RADIUSサーバーに認証要求を行う。

MAC認証時は、再認証のタイミングになると、サプリカントのMACアドレスをユーザー名、および、 パスワードと見なしてRADIUSサーバーに認証要求を行う。

Web認証時は、再認証のタイミングになると、サプリカントの認証状態を未認証に遷移させる。

本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-controlコマンド、auth-mac enableコマンド、auth-web enableコマンド)

[設定例]

LANポート #1の再認証を有効にする。

SWX3100(config)#interface port1.1
SWX3100(config-if)#auth reauthentication