3.2.6　レイヤ2認証

〈この項の構成〉

(1)　IEEE802.1X

IEEE802.1Xの収容条件を次に示します。

本装置のIEEE802.1Xでは，三つの認証モードをサポートしています。

VLAN単位認証を使用する場合に，IEEE802.1Xを設定できる装置当たりの総ポート数を次の表に示します。

表3‒57　IEEE802.1Xを設定できる装置当たりの総ポート数
モデル	IEEE802.1Xを設定できる装置当たりの総ポート数^※
全モデル共通	1024

注※: IEEE802.1Xを設定できる装置当たりの総ポート数とは，VLAN単位認証を設定したVLANでのVLANポート数の総和の最大値です。VLAN内にチャネルグループが含まれている場合は，チャネルグループを構成する物理ポート数に関係なく，チャネルグループを1ポートとして計算します。また，1ポートにVLANがTagで多重化されている場合も個別に数えます。例えば，一つのポートにTagで多重化された10個のVLANが設定されていた場合，その10個のVLANでVLAN単位認証を動作させると，総ポート数は10ポートになります。

各認証モードでの単位当たりの最大認証端末数を次の表に示します。

表3‒58　各認証モード単位当たりの最大認証端末数
モデル	認証モード
モデル	ポート単位認証	VLAN単位認証（静的）	VLAN単位認証（動的）
全モデル共通	64/ポート	256/VLAN	1024^※/装置

注※: IEEE802.1X（VLAN単位認証（動的））およびWeb認証（ダイナミックVLANモード）を同時に動作した場合は，それぞれの認証端末数の合計で装置当たり1024までとなります。

本装置の最大認証端末数を次の表に示します。

表3‒59　本装置の最大認証端末数
モデル	3モード合計での最大認証端末数
全モデル共通	1024^※/装置

注※: IEEE802.1X（ポート単位認証およびVLAN単位認証（静的）），Web認証（固定VLANモード）およびMAC認証を同時に動作させた場合は，それぞれの認証端末数の合計で装置当たり1024までとなります。

Web認証の収容条件を次の表に示します。

表3‒60　Web認証の装置当たりの収容条件
項目		最大数
最大認証数	固定VLANモード	1024^※1
	ダイナミックVLANモード	1024^※2
	レガシーモード	1024^※3
内蔵Web認証DB登録ユーザ数		300^※4
認証画面入れ替えで指定できるファイルの合計サイズ		1024KB
認証画面入れ替えで指定できるファイル数		100
認証前端末用に設定できるIPv4アクセスリスト数		1
認証前端末用IPv4アクセスリストに指定できるフィルタ条件数		20

注※1: Web認証（固定VLANモード），IEEE802.1X（ポート単位認証およびVLAN単位認証（静的））およびMAC認証（固定VLANモード）を同時に動作させた場合は，それぞれの認証端末数の合計で装置当たり1024までとなります。
注※2: Web認証（ダイナミックVLANモード），MAC認証（ダイナミックVLANモード）およびIEEE802.1X（VLAN単位認証（動的））を同時に動作した場合は，それぞれの認証端末数の合計で装置当たり1024までとなります。
注※3: Web認証（レガシーモード）およびIEEE802.1X（VLAN単位認証（動的））を同時に動作した場合は，それぞれの認証端末数の合計で装置当たり1024までとなります。
注※4: 内蔵Web認証DBに登録したユーザIDを複数の端末で使用すると，最大認証端末数まで端末を認証できます。ただし，認証対象となるユーザIDの数が内蔵Web認証DBの最大登録数より多い場合は，RADIUSサーバを用いたRADIUS認証方式を使用してください。

MAC認証の収容条件を次の表に示します。

注※1: MAC認証（固定VLANモード），IEEE802.1X（ポート単位認証およびVLAN単位認証（静的））およびWeb認証（固定VLANモード）を同時に動作させた場合は，それぞれの認証端末数の合計で1024までとなります。
注※2: MAC認証（ダイナミックVLANモード），Web認証（ダイナミックVLANモード）およびIEEE802.1X（VLAN単位認証（動的））を同時に動作した場合は，それぞれの認証端末数の合計で装置当たり1024までとなります。

認証VLANの収容条件を次の表に示します。

表3‒62　認証VLANの収容条件
項目	最大数
装置当たりの最大認証端末数	1024
装置当たり設定可能なVLANaccessAgent数	10
装置当たり設定可能な認証済みVLAN数	4093