8.8　Web認証使用時の注意事項

〈この節の構成〉

(1)　他機能との共存

他機能との共存については，「5.2　レイヤ2認証と他機能との共存について」を参照してください。

本装置の配下にはプロキシサーバやルータを接続しないでください。

本装置と認証端末との間の経路上に，クライアント端末のMACアドレスを書き換えるもの（プロキシサーバやルータなど）が存在した場合，Web認証が書き換えられたMACアドレスを認証対処端末と認識してしまうために端末ごとの認証ができません。

また，本装置の配下にポート間遮断機能の無いHUBや無線LANを接続し，それに複数のPCが接続されている場合，認証済みでなくてもPC同士で通信ができてしまいますので注意が必要です。

図8‒26　本装置と端末間の接続

Web認証はOANと共存できますが，固定VLANモードおよびダイナミックVLANモードが有効な場合，次に示す条件があります。

本装置の認証対象ポートにAX-Config-Masterを接続し，Web認証を行わずに本装置で使用したい場合は，コンフィグレーションコマンドweb-authentication web-portでOANが使用するhttpsポート（832，9698）を指定する必要があります。
認証対象ポートにAX-Config-Masterを接続し，Web認証を行わずに本装置の外部に接続された装置を管理する場合，次の図に示すようにアクセスリストでOANが使用するIPパケットを通信させる設定が必要です。

図8‒27　OANとの共存

運用コマンドrestart vlanでVLAN機能が再起動した場合，Web認証は認証を解除しないで，認証された順に再登録をします。ただし，認証数が多い場合，登録に時間が掛かるため，登録が完了するまでの間通信ができなくなりますが，登録が完了した時点で通信ができます。

Web認証デーモンが再起動した場合，認証中のユーザすべての認証が解除されます。この場合，再起動後に端末から手動で再度認証を行ってください。

認証対象端末に認証前IPアドレスをDHCPサーバから配布する場合，DHCPサーバのIPアドレスリース時間をできるだけ短く設定してください。

なお，内蔵DHCPサーバに関しては，10秒から指定できますが，小さい値を設定し，しかも，認証ユーザ数が多い場合には装置に負荷が掛かりますので，必要に応じてリース時間の設定を変更してください。

レガシーモードで，認証済みの端末から認証済みのユーザIDでログイン操作（再認証操作）を行って認証成功となった際，RADIUSサーバから送られてくるVLAN IDまたは内蔵Web認証DBに設定されたVLAN IDに変更があっても，すでに収容されているVLANから変更はありません。

ローカル認証方式の場合もRADIUS認証方式の場合も同様に，最初に認証成功となった時点で収容した認証後VLANからの変更は行いません。