5.1.1 レイヤ2認証種別
本装置には,次に示すレイヤ2レベルの認証機能があります。
-
IEEE802.1X
IEEE802.1Xに準拠したユーザ認証をする機能です。IEEE802.1X認証に必要なEAPOLパケットを送信する端末を認証します。
-
Web認証
Web認証は,汎用Webブラウザを利用してユーザ認証をする機能です。汎用Webブラウザを使用できる端末で認証操作をします。
-
MAC認証
MAC認証は,プリンタなど,ユーザによる認証操作ができない端末を認証する機能です。
-
認証VLAN【OP-VAA】
認証VLANは,専用の認証サーバと連携してユーザ認証をする機能です。
レイヤ2認証には,認証動作による認証モードがあります。認証モードごとの機能概要を次の表に示します。
また,これらの機能は,組み合わせて利用できる機能と利用できない機能があります。機能の組み合わせについては「5.2 レイヤ2認証と他機能との共存について」を参照してください。
レイヤ2認証 |
認証モード |
概要 |
---|---|---|
IEEE802.1X |
ポート単位認証 |
物理ポートまたはチャネルグループに対して認証を制御します。一つの物理ポートまたは一つのチャネルグループが一つの認証単位となります。また,ポート単位認証には次に示す三つの認証サブモードがあり,それぞれ認証動作が異なります。
|
VLAN単位認証(静的) |
VLANに対して認証を制御します。複数の端末が接続できます。端末ごとに認証を行い,認証に成功するとVLAN内で通信できます。 |
|
VLAN単位認証(動的) |
MAC VLANに所属する端末に対して認証を制御します。複数の端末が接続できます。認証に成功するとMAC VLANで切り替えたVLANで通信できます。 |
|
Web認証 |
固定VLANモード |
ユーザ認証成功後は,VLAN内へ通信できます。 |
ダイナミックVLANモード |
ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANが設定された物理ポートに認証を設定します。 |
|
レガシーモード |
ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANのVLANに認証を設定します。 |
|
MAC認証 |
固定VLANモード |
認証成功後は,VLAN内へ通信できます。 |
ダイナミックVLANモード |
認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。 |
|
認証VLAN |
− |
認証VLAN専用サーバで認証を行い,認証結果によって本装置のMAC VLANでVLANを切り替えます。切り替え後のVLAN内へ通信できます。 |