3.2.6 レイヤ2認証
- 〈この項の構成〉
(1) IEEE802.1X
IEEE802.1Xの収容条件を次に示します。
本装置のIEEE802.1Xでは,三つの認証モードをサポートしています。
-
ポート単位認証
-
VLAN単位認証(静的)
-
VLAN単位認証(動的)
VLAN単位認証を使用する場合に,IEEE802.1Xを設定できる装置当たりの総ポート数を次の表に示します。
モデル |
IEEE802.1Xを設定できる装置当たりの総ポート数※ |
---|---|
全モデル共通 |
1024 |
- 注※
-
IEEE802.1Xを設定できる装置当たりの総ポート数とは,VLAN単位認証を設定したVLANでのVLANポート数の総和の最大値です。VLAN内にチャネルグループが含まれている場合は,チャネルグループを構成する物理ポート数に関係なく,チャネルグループを1ポートとして計算します。また,1ポートにVLANがTagで多重化されている場合も個別に数えます。例えば,一つのポートにTagで多重化された10個のVLANが設定されていた場合,その10個のVLANでVLAN単位認証を動作させると,総ポート数は10ポートになります。
各認証モードでの単位当たりの最大認証端末数を次の表に示します。
モデル |
認証モード |
||
---|---|---|---|
ポート単位認証 |
VLAN単位認証(静的) |
VLAN単位認証(動的) |
|
全モデル共通 |
64/ポート |
256/VLAN |
1024※/装置 |
- 注※
-
IEEE802.1X(VLAN単位認証(動的))およびWeb認証(ダイナミックVLANモード)を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。
本装置の最大認証端末数を次の表に示します。
モデル |
3モード合計での最大認証端末数 |
---|---|
全モデル共通 |
1024※/装置 |
- 注※
-
IEEE802.1X(ポート単位認証およびVLAN単位認証(静的)),Web認証(固定VLANモード)およびMAC認証を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。
(2) Web認証
Web認証の収容条件を次の表に示します。
項目 |
最大数 |
|
---|---|---|
最大認証数 |
固定VLANモード |
1024※1 |
ダイナミックVLANモード |
1024※2 |
|
レガシーモード |
1024※3 |
|
内蔵Web認証DB登録ユーザ数 |
300※4 |
|
認証画面入れ替えで指定できるファイルの合計サイズ |
1024KB |
|
認証画面入れ替えで指定できるファイル数 |
100 |
|
認証前端末用に設定できるIPv4アクセスリスト数 |
1 |
|
認証前端末用IPv4アクセスリストに指定できるフィルタ条件数 |
20 |
- 注※1
-
Web認証(固定VLANモード),IEEE802.1X(ポート単位認証およびVLAN単位認証(静的))およびMAC認証(固定VLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。
- 注※2
-
Web認証(ダイナミックVLANモード),MAC認証(ダイナミックVLANモード)およびIEEE802.1X(VLAN単位認証(動的))を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。
- 注※3
-
Web認証(レガシーモード)およびIEEE802.1X(VLAN単位認証(動的))を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。
- 注※4
-
内蔵Web認証DBに登録したユーザIDを複数の端末で使用すると,最大認証端末数まで端末を認証できます。ただし,認証対象となるユーザIDの数が内蔵Web認証DBの最大登録数より多い場合は,RADIUSサーバを用いたRADIUS認証方式を使用してください。
(3) MAC認証
MAC認証の収容条件を次の表に示します。
項目 |
最大数 |
|
---|---|---|
最大認証数 |
固定VLANモード |
1024※1 |
ダイナミックVLANモード |
1024※2 |
|
内蔵MAC認証DB登録ユーザ数 |
1024 |
- 注※1
-
MAC認証(固定VLANモード),IEEE802.1X(ポート単位認証およびVLAN単位認証(静的))およびWeb認証(固定VLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で1024までとなります。
- 注※2
-
MAC認証(ダイナミックVLANモード),Web認証(ダイナミックVLANモード)およびIEEE802.1X(VLAN単位認証(動的))を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。
(4) 認証VLAN
認証VLANの収容条件を次の表に示します。
項目 |
最大数 |
---|---|
装置当たりの最大認証端末数 |
1024 |
装置当たり設定可能なVLANaccessAgent数 |
10 |
装置当たり設定可能な認証済みVLAN数 |
4093 |