コンフィグレーションガイド Vol.2


10.2.1 固定VLANモード

固定VLANモードでは,認証対象端末が認証前のときは,MACアドレステーブルに登録されず,接続されたVLAN内へ通信できない状態です。認証が成功すると,端末のMACアドレスをMACアドレステーブルに登録し,VLAN内へ通信できるようになります。

本装置では,認証ポートとして次のポートを設定できます。

トランクポートに入ってきたTaggedフレームおよびUntaggedフレームの扱いを次に示します。

図10‒1 TaggedフレームおよびUntaggedフレームの扱い

[図データ]

また,認証前VLAN内で通信したい場合は,認証専用IPv4アクセスリストで通信に必要なフィルタ条件を設定する必要があります。

〈この項の構成〉

(1) ローカル認証方式

ローカル認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,内蔵MAC認証DBに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。

図10‒2 固定VLANモードのローカル認証方式の構成

[図データ]

なお,ローカル認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。

MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。

表10‒1 固定VLANモードのローカル認証方式のVLAN ID照合

コンフィグレーション

コマンド設定

内蔵MAC認証DBのVLAN ID設定

有り

無し

有り

MACアドレスとVLAN IDで照合します。

MACアドレスだけで照合します。

無し

MACアドレスだけで照合します。

MACアドレスだけで照合します。

(2) RADIUS認証方式

RADIUS認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,RADIUSサーバに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。

図10‒3 固定VLANモードのRADIUS認証方式の構成

[図データ]

なお,RADIUS認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。

MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。

表10‒2 固定VLANモードのRADIUS認証方式のVLAN ID照合

コンフィグレーション

コマンド設定

動作

有り

MACアドレスとVLAN IDで照合します。

無し

MACアドレスだけで照合します。

また,RADIUSへの問い合わせに用いるパスワードは,コンフィグレーションコマンドmac-authentication passwordで設定できます。なお,コンフィグレーションコマンドmac-authentication passwordが設定されていない場合は,認証を行うMACアドレスをパスワードとして用います。