コンフィグレーションガイド Vol.1


3.2.6 レイヤ2認証

〈この項の構成〉

(1) IEEE802.1X

IEEE802.1Xの収容条件を次に示します。

本装置のIEEE802.1Xでは,三つの認証モードをサポートしています。

VLAN単位認証を使用する場合に,IEEE802.1Xを設定できる装置当たりの総ポート数を次の表に示します。

表3‒57 IEEE802.1Xを設定できる装置当たりの総ポート数

モデル

IEEE802.1Xを設定できる装置当たりの総ポート数

全モデル共通

1024

注※

IEEE802.1Xを設定できる装置当たりの総ポート数とは,VLAN単位認証を設定したVLANでのVLANポート数の総和の最大値です。VLAN内にチャネルグループが含まれている場合は,チャネルグループを構成する物理ポート数に関係なく,チャネルグループを1ポートとして計算します。また,1ポートにVLANがTagで多重化されている場合も個別に数えます。例えば,一つのポートにTagで多重化された10個のVLANが設定されていた場合,その10個のVLANでVLAN単位認証を動作させると,総ポート数は10ポートになります。

各認証モードでの単位当たりの最大認証端末数を次の表に示します。

表3‒58 各認証モード単位当たりの最大認証端末数

モデル

認証モード

ポート単位認証

VLAN単位認証(静的)

VLAN単位認証(動的)

全モデル共通

64/ポート

256/VLAN

1024/装置

注※

IEEE802.1X(VLAN単位認証(動的))およびWeb認証(ダイナミックVLANモード)を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。

本装置の最大認証端末数を次の表に示します。

表3‒59 本装置の最大認証端末数

モデル

3モード合計での最大認証端末数

全モデル共通

1024/装置

注※

IEEE802.1X(ポート単位認証およびVLAN単位認証(静的)),Web認証(固定VLANモード)およびMAC認証を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。

(2) Web認証

Web認証の収容条件を次の表に示します。

表3‒60 Web認証の装置当たりの収容条件

項目

最大数

最大認証数

固定VLANモード

1024※1

ダイナミックVLANモード

1024※2

レガシーモード

1024※3

内蔵Web認証DB登録ユーザ数

300※4

認証画面入れ替えで指定できるファイルの合計サイズ

1024KB

認証画面入れ替えで指定できるファイル数

100

認証前端末用に設定できるIPv4アクセスリスト数

1

認証前端末用IPv4アクセスリストに指定できるフィルタ条件数

20

注※1

Web認証(固定VLANモード),IEEE802.1X(ポート単位認証およびVLAN単位認証(静的))およびMAC認証(固定VLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。

注※2

Web認証(ダイナミックVLANモード),MAC認証(ダイナミックVLANモード)およびIEEE802.1X(VLAN単位認証(動的))を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。

注※3

Web認証(レガシーモード)およびIEEE802.1X(VLAN単位認証(動的))を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。

注※4

内蔵Web認証DBに登録したユーザIDを複数の端末で使用すると,最大認証端末数まで端末を認証できます。ただし,認証対象となるユーザIDの数が内蔵Web認証DBの最大登録数より多い場合は,RADIUSサーバを用いたRADIUS認証方式を使用してください。

(3) MAC認証

MAC認証の収容条件を次の表に示します。

表3‒61 MAC認証の装置当たりの収容条件

項目

最大数

最大認証数

固定VLANモード

1024※1

ダイナミックVLANモード

1024※2

内蔵MAC認証DB登録ユーザ数

1024

注※1

MAC認証(固定VLANモード),IEEE802.1X(ポート単位認証およびVLAN単位認証(静的))およびWeb認証(固定VLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で1024までとなります。

注※2

MAC認証(ダイナミックVLANモード),Web認証(ダイナミックVLANモード)およびIEEE802.1X(VLAN単位認証(動的))を同時に動作した場合は,それぞれの認証端末数の合計で装置当たり1024までとなります。

(4) 認証VLAN

認証VLANの収容条件を次の表に示します。

表3‒62 認証VLANの収容条件

項目

最大数

装置当たりの最大認証端末数

1024

装置当たり設定可能なVLANaccessAgent数

10

装置当たり設定可能な認証済みVLAN数

4093