コンフィグレーションガイド Vol.2
Web認証は,Internet Explorerなどの汎用のWebブラウザ(以降,単にWebブラウザと表記)を利用しユーザIDおよびパスワードを使った認証によってユーザを認証します。本装置は,認証に成功したユーザが使用する端末のMACアドレスを使用して認証後のネットワークへのアクセスを可能にします。
この機能によって,端末側に特別なソフトウェアをインストールすることなく,Webブラウザだけで認証ができます。
- <この節の構成>
- (1) 認証モード
- (2) 認証方式
- (3) 認証ネットワーク
(1) 認証モード
本装置は次に示す認証モードをサポートしています。
- 固定VLANモード
端末が認証に成功したあと,MACアドレスをMACアドレステーブルに登録して,VLAN内へ通信できるようにします。端末が認証ネットワークへログインする方法として,本装置のURLリダイレクト機能を使用する方法とWeb認証専用IPアドレスを使用する方法があります。
- ダイナミックVLANモード
端末が認証に成功したあと,MACアドレスをMAC VLANとMACアドレステーブルに登録して,認証前のネットワークと認証後のネットワークを分離します。端末が認証ネットワークへログインする方法として,本装置のURLリダイレクト機能を使用する方法とWeb認証専用IPアドレスを使用する方法があります。
- レガシーモード
端末が認証に成功したあと,MACアドレスをMAC VLANに登録して,認証前のネットワークと認証後のネットワークを分離します。端末は,ダイナミックVLANモードと異なり,認証前のVLANインタフェースのIPアドレスで本装置にログインします(このモードは,Ver.10.6までのダイナミックVLANモードです)。
ダイナミックVLANモードおよびレガシーモードの記述で,認証前の端末が所属するVLANを認証前VLANと呼びます。また,認証後のVLANを認証後VLANと呼びます。
(2) 認証方式
本装置は固定VLANモード,ダイナミックVLANモードおよびレガシーモードのどの認証モードでも,次に示すローカル認証方式またはRADIUS認証方式のどちらかの方式を選択できます。
- ローカル認証方式
本装置に内蔵した認証用DB(内蔵Web認証DBと呼びます)にユーザ情報を登録しておき,PCから入力された情報との一致を確認して認証する方式です。ネットワーク内にRADIUSサーバを置かない小規模ネットワークに適しています。
- RADIUS認証方式
ネットワーク内に設置したRADIUSサーバを用いて認証する方式です。比較的規模の大きなネットワークに適しています。
(3) 認証ネットワーク
本装置のWeb認証は,IPv4ネットワークを認証対象とします。したがって,認証の対象となる端末を収容するVLANインタフェースには,IPv4アドレスを設定する必要があります。ただし,RADIUSサーバの設定では,IPv4アドレスまたはIPv6アドレスのどちらでも指定できます。
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.