レイヤ2認証
IEEE 802.1X
- 装置単体でこの機能を使用できますか?
- EAPOLフレームを透過することはできますか?
- IEEE802.1Xは、Windowsのドメインログインやメールで使用している認証基盤と連携できますか?
- IEEE802.1X機能で、認証に失敗した端末(Supplicant)を特定のサーバへの通信を許可する事は出来ますか?
- Q1
- 装置単体でこの機能を使用できますか?
対象製品:
AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S AX1200S - A1
- IEEE802.1x機能を使用するには、RADIUSサーバが必須となります。
- Q2
- EAPOLフレームを透過することはできますか?
対象製品:
AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S AX1200S - A2
- L2スイッチとして使用する場合、EAPOLフレームを透過することが可能です。
デフォルトでは透過しませんので、以下のコマンドで設定して下さい。
AX7800S AX5400Sの場合:
「vlan eapol-forwarding」
AX6700S AX6300S AX3600S AX2400S AX1200Sの場合:
「l2protocol-tunnel eap」
- Q3
- IEEE802.1Xは、Windowsのドメインログインやメールで使用している認証基盤と連携できますか?
対象製品:
AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S AX1200S - A3
- 認証サーバ(RADIUSサーバ)で認証基盤(LDAP/ActiveDirectory等)と連携する事で、一元化されたユーザ名・パスワードを使用できます。
RADIUSサーバの種類により連携可能な認証基盤が変わります。詳細はRADIUSサーバの作成元へお問合せをお願いします。
- Q4
- IEEE802.1X機能で、認証に失敗した端末(Supplicant)を特定のサーバへの通信を許可する事は出来ますか?
対象製品:
AX7800S AX6700S AX6300S AX5400S AX3600S AX2400S AX1200S - A4
- IEEE802.1X機能のVLAN単位認証(動的)でのみ実現可能です。
認証前端末は、認証デフォルトVLANを利用して通信を行います。
その為、認証デフォルトVLANで特定のサーバと通信可能になるようにネットワーク設計して下さい。
