| direction | : | 未認証ポートでのパケット転送動作を設定 | ||||||
|
dot1x control-direction both
インターフェースモード
対象インターフェースに対して、IEEE 802.1X認証の未認証時のパケット転送動作を変更する。
no形式で実行した場合は、初期設定に戻る。
bothを指定している場合、サプリカントから受信したパケットを破棄し、他のポートから サプリカントの接続されているインターフェースへのブロードキャスト/マルチキャストパケットも破棄する。
inを指定している場合、サプリカントから受信したパケットのみを破棄し、他のポートから サプリカントの接続されているインターフェースへのブロードキャスト/マルチキャストパケットは転送する。
本コマンドはLAN/SFPポートおよび論理インターフェースにのみ設定可能。
対象インターフェースで、ホストモードをマルチサプリカントモードに設定した場合やMAC認証と併用した場合は、自動的にinとなる。
対象インターフェースでゲストVLANの設定をしている場合は、本コマンドの設定自体が無効となる。
本コマンドの設定を変更すると、認証状態は初期状態に戻る。
本コマンドを使用するためには、対象インターフェースでポート認証機能を有効にする必要がある。 (dot1x port-controlコマンド)
LANポート #1の未認証ポートでのパケット転送動作を受信のみ破棄にする。
SWX3100(config)#interface port1.1 SWX3100(config-if)#dot1x control-direction in