コンフィグレーションガイド Vol.2
Web認証の対象となる端末にIPアドレスを設定する方法には次の三つがあります。Web認証はIPv4ネットワークを対象とするため,ここで説明するIPアドレスはIPv4アドレスです。
- 本装置内蔵のDHCPサーバ機能でIPアドレスを配布する
- 外部DHCPサーバを使用する
- 手動で端末のIPアドレスを設定する
固定VLANモードでは,認証の前後で端末のIPアドレスを変更する必要はありません。一方,ダイナミックVLANモードおよびレガシーモードでは,認証の前後で端末が収容されるVLANの変更に伴いIPサブネットも変更されるため,IPアドレスを変更する必要があります。
次に,ダイナミックVLANモードおよびレガシーモードでのIPアドレス設定方法ごとにシステム構成例を示します。
- <この項の構成>
- (1) 本装置内蔵のDHCPサーバ機能でIPアドレスを配布する場合
- (2) 外部DHCPサーバを使用する場合
- (3) 手動で端末のIPアドレスを設定する場合
(1) 本装置内蔵のDHCPサーバ機能でIPアドレスを配布する場合
本装置に実装しているDHCPサーバを用意する際の構成例を次の図に示します。
認証端末に対して,DHCPサーバ機能から,認証前VLANのIPアドレスが配布されたあと,Webブラウザを用いて認証を行います。
認証が完了すると端末は,認証後VLANに切り替わります。VLANが切り替わり,端末のIPアドレスリースタイムアウト後に,DHCPサーバから認証後VLANのIPアドレスが配布され,端末からアクセスできるようになります。
図8-8 Web認証システム構成図(内蔵DHCPサーバ使用)
- 注意
- DHCPサーバに,認証前VLAN用のIPアドレス配布設定と,認証後VLAN用のIPアドレス配布設定とを行う必要があります。
- DHCPサーバに,デフォルトゲートウェイアドレスを端末に配布するための設定が必要です。
(2) 外部DHCPサーバを使用する場合
端末認証する際に使用するIPアドレスの配布および認証後のIPアドレス配布を外部DHCPサーバから行う場合の構成例を次の図に示します。
認証端末には外部DHCPサーバから,認証前VLANのIPアドレスが配布されたあとWebブラウザによって認証を行います。
認証が完了すると端末は,認証後VLANに切り替わります。端末のIPアドレスリースタイムアウト後に,外部DHCPサーバから認証後VLANのIPアドレスが配布されます。
図8-9 Web認証システム構成図(外部DHCPサーバ)
- 注意
- 外部DHCPサーバに,デフォルトゲートウェイアドレスを端末に配布するための設定が必要です。
(3) 手動で端末のIPアドレスを設定する場合
認証対象端末のIPアドレスを,認証完了後に手動で設定変更する場合の構成例を次の図に示します。
認証前VLANに接続された端末は,認証後に手動でIPアドレスを認証後VLANのサブネットの属するIPアドレスに変更することによって認証後VLANへのアクセスが可能となります。
図8-10 Web認証システム構成図(手動IPアドレス切り替え)
- 注意
- 認証後に誤ったIPアドレスを設定した場合,認証が成功であってもネットワークにアクセスできなくなります。
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.