コンフィグレーションガイド Vol.2


5.1.1 レイヤ2認証種別

本装置には,次に示すレイヤ2レベルの認証機能があります。

レイヤ2認証には,認証動作による認証モードがあります。認証モードごとの機能概要を次の表に示します。

また,これらの機能は,組み合わせて利用できる機能と利用できない機能があります。機能の組み合わせについては「5.2 レイヤ2認証と他機能との共存について」を参照してください。

表5‒1 レイヤ2認証でサポートする機能

レイヤ2認証

認証モード

概要

IEEE802.1X

ポート単位認証

物理ポートまたはチャネルグループに対して認証を制御します。一つの物理ポートまたは一つのチャネルグループが一つの認証単位となります。また,ポート単位認証には次に示す三つの認証サブモードがあり,それぞれ認証動作が異なります。

  1. シングルモード

    一つの認証単位に一つの端末だけ認証して接続します。最初に認証した端末以外の端末から認証要求があると,そのポートの認証状態は未認証状態に戻ります。

  2. マルチモード

    一つの認証単位に複数端末の接続を許容します。最初に認証した端末以外の端末は認証しません。

  3. 端末認証モード

    一つの認証単位に複数端末の接続を許容し,端末ごとに認証を行います。

VLAN単位認証(静的)

VLANに対して認証を制御します。複数の端末が接続できます。端末ごとに認証を行い,認証に成功するとVLAN内で通信できます。

VLAN単位認証(動的)

MAC VLANに所属する端末に対して認証を制御します。複数の端末が接続できます。認証に成功するとMAC VLANで切り替えたVLANで通信できます。

Web認証

固定VLANモード

ユーザ認証成功後は,VLAN内へ通信できます。

ダイナミックVLANモード

ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANが設定された物理ポートに認証を設定します。

レガシーモード

ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANのVLANに認証を設定します。

MAC認証

固定VLANモード

認証成功後は,VLAN内へ通信できます。

ダイナミックVLANモード

認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。

認証VLAN

認証VLAN専用サーバで認証を行い,認証結果によって本装置のMAC VLANでVLANを切り替えます。切り替え後のVLAN内へ通信できます。

(凡例) −:該当しない