コンフィグレーションガイド Vol.2


6.2.2 端末検出動作切り替えオプション

端末の認証開始を誘発するために,本装置はtx-periodコマンドで指定した間隔でEAP-Request/Identityをマルチキャスト送信します。認証サブモードが端末認証モードの場合,認証単位に複数の端末が存在する可能性があるため,本装置ではすべての端末の認証が完了するまでEAP-Request/Identityの送信を継続することをデフォルトの動作としています。このとき,認証単位当たりの端末数が増えるとEAP-Request/Identityに応答した端末の認証処理で装置に負荷を掛けるおそれがあるため,認証済み端末からの応答には認証シーケンスを一部省略することで,装置の負荷を低減しています。

ただし,使用するSupplicantソフトウェアの種類によっては,認証シーケンスの省略によって認証済み端末の通信が途切れる問題が発生することがあります。そのため,認証済み端末に対する動作を切り替えるオプションを用意しています。本オプションはsupplicant-detectionコマンドで選択を行い,次に示す四種類の動作を指定できます。

〈この項の構成〉

(1) shortcut

装置の負荷を低減するため,認証済み端末に対するEAP-Request/Identity契機の認証シーケンスを一部省略します。一部のSupplicantソフトウェアを本モードで使用すると,EAP-Request/Identityによる認証時に認証済み端末との通信が途切れる場合があります。そのときに,使用するSupplicantソフトウェアがEAP-Startを自発的に送信できる場合はdisableを指定してください。自発的にEAP-Startを送信できない場合はfullを指定してください。

(2) disable

認証済み端末が存在する場合はEAP-Request/Identityの送信を停止します。自発的にEAP-Startを送信しないSupplicantソフトウェアで本モードを使用すると,認証開始の契機がなくなるため認証を開始できません。Windows標準のSupplicantソフトウェアはデフォルトでは自発的にEAP-Startを送信しませんが,レジストリSupplicantModeの値を変更することによってこの動作を変更できます。レジストリの詳細については,Microsoft社のWWWサイトまたは公開技術文書を参照してください。レジストリの設定を失敗するとWindowsが起動しなくなるおそれがありますので注意してください。また,レジストリを変更する場合は必ずレジストリのバックアップを取ることをお勧めします。

(3) full

認証済み端末に対するEAP-Request/Identity契機の認証シーケンスを省略しません。本モードは自発的にEAP-Startを送信しないSupplicantソフトウェアと,認証シーケンスを省略すると問題の発生するSupplicantソフトウェアを混在して使用する場合に指定してください。本モードを指定した場合は接続できる端末数に制限が発生しますので注意してください。

(4) auto

端末検出のためのEAP-Request/Identityをマルチキャストアドレスで送信しません。端末が送信した任意のフレームを受信することで認証前の端末を検知して,端末ごとにEAP-Request/Identityをユニキャストアドレスで送信して認証処理を開始します。EAP-Request/Identityをマルチキャストアドレスで送信しないため,認証済み端末に対するEAP-Request/Identity契機の認証シーケンスは実行されなくなります。

本オプションは端末認証モードだけで有効です。それぞれの動作シーケンスを次の図に示します。

図6‒10 shortcut,disable,full,autoのEAP-Request/Identityのシーケンス

[図データ]