レイヤ2認証
Web認証
- Web認証機能をサポートしているモデルを教えて下さい。
- Web認証では、ユーザ名・パスワードを暗号化できますか?
- Web認証で、Windowsのドメインログインやメールで使用しているユーザ名・パスワードを一元化して使用できますか?
- Web認証の認証ログイン画面を変更することは出来ますか?
- 内蔵Web認証データベースに登録できるユーザ数はいくつですか?
- Web認証機能で、認証前端末を特定のサーバへの通信を許可する事は出来ますか?
- Web認証で利用出来るユーザ名の文字数は何文字ですか?
- L2スイッチとしてWeb認証を利用する場合、IPアドレスを割り当てなくても使えますか?
- AX1230SのWeb認証にて、ログイン画面のUserID/Passwordで特殊文字を無害化させる機能はありますか?
- Web認証でURLリダイレクト機能は使えますか?
- Web認証の認証成功画面表示と認証登録はどちらが先に行われますか?
- Q1
- Web認証機能をサポートしているモデルを教えて下さい。
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A1
- 上記対象製品でWeb認証機能をサポートしています。
サポートVersionは以下の通りです。
AX6700S AX6300S: Ver.10.3以降
AX3600S AX2400S: Ver.10.3以降
AX1200S : Ver.1.1以降
- Q2
- Web認証では、ユーザ名・パスワードを暗号化できますか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A2
- https(SSL通信)を使うことで、暗号化された状態でユーザ名・パスワードを入力できます。
- Q3
- Web認証で、Windowsのドメインログインやメールで使用しているユーザ名・パスワードを一元化して使用できますか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A3
- 認証サーバ(RADIUSサーバ)で認証基盤(LDAP/ActiveDirectory等)と連携する事で、一元化されたユーザ名・パスワードを使用できます。
RADIUSサーバの種類により連携可能な認証基盤が変わります。詳細はRADIUSサーバの作成元へお問合せをお願いします。
- Q4
- Web認証の認証ログイン画面を変更することは出来ますか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A4
- 認証ログイン画面の変更をすることが出来ます。
但し、下記バージョン以降での対応となりますのでご注意下さい。- AX6700S AX6300Sの場合: Ver.10.5以降
- AX3600S AX2400Sの場合: Ver.10.5以降
- AX1200Sの場合: Ver.1.2以降
- Q5
- 内蔵Web認証データベースに登録できるユーザ数はいくつですか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A5
- 内蔵Web認証データベースに登録できるユーザ数は、最大300ユーザです。
- Q6
- Web認証機能で、認証前端末を特定のサーバへの通信を許可する事は出来ますか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A6
- ダイナミックVLANモード(AX3640S/AX3630S AX2430Sのみ設定可能)の場合:
コンフィグレーションコマンド「authentication ip access-group」で許可したい通信を設定して下さい。
レガシー(AX1200SではダイナミックVALNモード)の場合:
認証前端末は認証デフォルトVLANを利用して通信を行います。
その為、認証デフォルトVLANを特定のサーバと通信可能になるようにネットワーク設計をして下さい。
固定VLANモード(AX3640S/AX3630S AX2430Sのみ設定可能)の場合:
コンフィグレーションコマンド「authentication ip access-group」で許可したい通信を設定して下さい。
- Q7
- Web認証で利用出来るユーザ名の文字数は何文字ですか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A7
- AX6700S AX6300Sの場合:
ユーザ名は1~16文字まで利用可能です。
AX3600S AX2400S AX1200Sの場合:
Radius認証をする場合のユーザ名は1~32文字まで利用可能です。
内蔵DB認証をする場合のユーザ名は1~16文字まで利用可能です。
(注意)- AX1200SのVer.1.3より前のVer.では1~16文字まで利用可能です。
- AX6700S AX6300S AX3600S AX2400SのVer.10.5より前のバージョンでは、6~16文字まで利用可能です。
- Q8
- L2スイッチとしてWeb認証を利用する場合、IPアドレスを割り当てなくても使えますか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A8
- Web認証は、IP通信であるHTTPを利用して認証を行います。
従いまして、認証端末と認証スイッチでIP通信が可能なIPアドレスを割り当てる必要が有ります。
- Q9
- AX1230SのWeb認証にて、ログイン画面のUserID/Passwordで特殊文字を無害化させる機能はありますか?
対象製品:
AX1200S - A9
- AX1230Sでは、Radiusサーバ方式/内蔵DB方式共に、入力された特殊文字を無害化させる機能(特殊文字の置換等)は実装していません。
但し、入力されたUserID/Passwordを端末に送信する契機はないため、端末側への悪影響はないものと認識しています。
- Q10
- Web認証でURLリダイレクト機能は使えますか?
対象製品:
AX3600S AX2400S AX1200S - A10
- 上記対象製品で、Web認証でのURLリダイレクト機能をサポートしています。
「web-authentication redirect enable/no web-authentication redirect enable」でURLリダイレクト機能の有効/無効を設定します。
※コマンド省略時は機能が有効(web-authentication redirect enable)になっています。
- Q11
- Web認証の認証成功画面表示と認証登録はどちらが先に行われますか?
対象製品:
AX6700S AX6300S AX3600S AX2400S AX1200S - A11
- 上記対象製品において、以下のVer.を適用した場合を前提とします。
AX6700S AX6300S AX3600S AX2400S: Ver.10.7以降
AX1200S: Ver.1.3.C以降
ダイナミックVLANモードの場合:
認証成功画面をクライアントへ送信後にVLAN情報を切り替えます。
※画面送信完了後、即時にVLAN情報を書き換えます。
レガシーモードの場合(AX1200SではダイナミックVALNモード):
認証成功画面をクライアントへ送信後に、VLAN情報を切り替えます。
※画面送信完了後、即時にVLAN情報を書き換えます。
固定VLANモードの場合:
許可情報を装置内へ登録後、認証成功画面をクライアントへ送信します。
