一般に、様々な端末が混在しているネットワーク環境を考えた場合、端末毎に異なる認証方式が使われる場合があり、複数の認証方式が混在することになります。
- Windows XPやVista など、新しいWindows PC
標準の認証方式であるIEEE802.1XをOSとしてサポートしているため、これを利用できる - Windows 2000や98など、古いWindows PC
標準の認証方式であるIEEE802.1XがOSとしてはサポートされていないため、Web認証などの認証方式を利用する場合がある - MacintoshやLinuxなど、非Windows PC
対応している認証クライアントソフトが少ないので、Web認証を利用する場合がある - IP 電話やネットワークプリンタなど、PC以外の端末
認証のためにID/Passwordなどを入力する手段が無いため、MACアドレスによる端末の識別(MAC認証)を利用する
このような端末混在環境においてネットワーク認証を実施するためには、802.1X認証、Web認証、MAC認証という3つの認証方式が使えるトリプル認証対応の認証スイッチを使用する必要があります。3つの認証方式には下表のような特徴があるので、どれか一つでも欠けてしまうとシステム構築の柔軟性が失われてしまいます。
| 認証方式 | 端末の対応状況 | 導入の容易さ | 運用の容易さ | セキュリティレベル | 概要 | ||||||
| 【1】 新Windows |
【2】 旧Windows |
【3】 非Windows |
【4】 PC以外 |
||||||||
| 802.1X 認証 | ○ | ※ | × | × | △ | クライアント設定や管理が必要 | △ | 証明書を使う場合は配布・管理が煩雑、サプリカント対応のクライアントにする必要がある | ◎ | 証明書による強固な認証も可能 | サプリカントと呼ばれるクライアントソフトとスイッチ、認証サーバが連携して認証を行う方式。 PCにサプリカントをインストールする必要があるため、導入コストが他の方式に比べて高くなる傾向があるが、 セキュリティレベルは最も強固。 |
| Web 認証 | ○ | ○ | ○ | × | ◎ | Webブラウザ利用、特に設定は必要無い | ◎ | ユーザIDの登録・管理のみで良い | ○ | SSLでの暗号化が可能 | Webブラウザで指定アドレス(IP)にアクセスすることで、ユーザ名/パスワード入力画面を開く。 ブラウザさえあれば認証可能なので、Windows以外のOS(MachintoshやLinuxなど)でも利用することができる。 |
| MAC 認証 | ○ | ○ | ○ | ○ | ◎ | 認証を意識しない、特に設定は必要無い | × | MACアドレスの調査・登録・管理が必要 | △ | 暗号化はできない | MACアドレスのみで認証するため、ユーザ名を入力できない機器に利用する場合が多い。 PCに適用すると入力の手間が省けるので、ユーザは認証を意識せずに利用することができるが、 他の方式に比べてセキュリティレベルは低いので注意が必要。 |
AXシリーズはトリプル認証をフルサポートしているので、端末の種類や混在状況を気にする必要が無く、ネットワーク認証を容易に導入することができます。
【ポイント1 ~端末種別の混在環境~】
日本のオフィス環境における大きな特徴の一つとして、島ハブの利用が挙げられます。数名分のデスクを連結した「島」をフロア内に複数配置し、ユーザはそれぞれの「島」に設置された小さなスイッチ(島ハブ)にネットワークケーブルを接続するという形態のことです。それぞれの島ハブを、上位のフロアスイッチと接続することでLANを構築します。
しかし、従来は島ハブを介してのネットワーク認証ができないことが多く、認証を使用する場合には、島ハブを使用せずに、端末をフロアスイッチへ直収する必要がありました。これは、認証がポート毎に行われたり、ひとつのポートに全ての認証方式を混在させることが出来なかったたりしたことが原因です。
AXシリーズにはこのような制限は無く、端末をフロアスイッチへ直収せずに、島ハブ経由で接続した場合でもネットワーク認証が可能です。島ハブの利用によって、安価にユーザ収容数を増やすことができることは、AX シリーズの大きな特徴となっています。
【ポイント2 ~島ハブの活用~】
