IEEE 802.1x ポートベース認証の制約事項
-
プライベート VLAN で使用する場合、スイッチポートは常に許可されません。認証、許可、およびアカウンティング(AAA)サーバからプッシュされるダイナミック VLAN は、プライベート VLAN ポートではサポートされません。データ クライアント セッションは、プライベート VLAN の dot1x ポートのセカンダリ VLAN で許可されることが期待されます。
-
通常のアクセス VLAN ポートでは、インターフェイスで設定されたプライベート VLAN ベースの許可とダイナミック VLAN だけがサポートされます。
-
dot1q tag vlan native コマンドがグローバルレベルで設定されている場合、トランクポートでの dot1x 再認証は失敗します。
-
認証の失敗を引き起こす可能性があるため、音声 VLAN とアクセス VLAN の両方に同じ VLAN ID を同時に設定しないでください。