コンフィグレーションガイド Vol.2
固定VLANモードでは,認証対象端末が認証前のときは,MACアドレステーブルに登録されず,接続されたVLAN内へ通信できない状態です。認証が成功すると,端末のMACアドレスをMACアドレステーブルに登録し,VLAN内へ通信できるようになります。
本装置では,認証ポートとして次のポートを設定できます。
- アクセスポート
- トランクポート
トランクポートに入ってきたTaggedフレームおよびUntaggedフレームの扱いを次に示します。
- 認証時のフレームがTaggedフレームの場合,認証成功後,VLAN Tagで示されたVLANに通信できます。
- 認証時のフレームがUntaggedフレームの場合,認証成功後,ネイティブVLANに通信できます。
図10-1 TaggedフレームおよびUntaggedフレームの扱い
また,認証前VLAN内で通信したい場合は,認証専用IPv4アクセスリストで通信に必要なフィルタ条件を設定する必要があります。
- <この項の構成>
- (1) ローカル認証方式
- (2) RADIUS認証方式
(1) ローカル認証方式
ローカル認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,内蔵MAC認証DBに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。
図10-2 固定VLANモードのローカル認証方式の構成
なお,ローカル認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。
MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。
表10-1 固定VLANモードのローカル認証方式のVLAN ID照合
コンフィグレーション
コマンド設定内蔵MAC認証DBのVLAN ID設定 有り 無し 有り MACアドレスとVLAN IDで照合します。 MACアドレスだけで照合します。 無し MACアドレスだけで照合します。 MACアドレスだけで照合します。
(2) RADIUS認証方式
RADIUS認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,RADIUSサーバに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。
図10-3 固定VLANモードのRADIUS認証方式の構成
なお,RADIUS認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。
MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。
表10-2 固定VLANモードのRADIUS認証方式のVLAN ID照合
コンフィグレーション
コマンド設定動作 有り MACアドレスとVLAN IDで照合します。 無し MACアドレスだけで照合します。 また,RADIUSへの問い合わせに用いるパスワードは,コンフィグレーションコマンドmac-authentication passwordで設定できます。なお,コンフィグレーションコマンドmac-authentication passwordが設定されていない場合は,認証を行うMACアドレスをパスワードとして用います。
All Rights Reserved, Copyright(C), 2005, 2015, ALAXALA Networks, Corp.