12.1 解説
認証VLANは,専用の認証サーバと連携してユーザ単位にVLANへのアクセス制御を行うVLANaccessAgentと呼ばれる機能です。本装置配下に接続された端末から認証サーバに対してログインを行い,ユーザ認証が行われた結果,認証情報が本装置に通知されます。本装置は,送られてきた情報中のMACアドレスを用いて,所定のVLANに組み込むことによって,所属するVLANの収容切り替えを行います。
また,本装置での認証有無にかかわらず,認証サーバから通知された認証情報をすべて登録する「通常モード」と,本装置で認証されたMACアドレスだけを登録する「スイッチ間非同期モード」があります。
認証VLANは,NEC統合システム運用管理製品(WebSAM)のVLANaccessと呼ばれる認証VLAN専用ソフトウェアをインストールした1台以上の認証サーバと本装置とで構成されます。
また,認証を行う端末には,認証VLANログオンとWindowsドメインログオンをSingleSignOnすることができるVLANaccessClientと呼ばれるPC上の専用クライアントソフトウェアを使用します。なお,専用クライアントソフトウェアを使用しないで,Webブラウザで認証を行うこともできます。ただし,スイッチ間非同期モードを使用する場合はWebブラウザとしてInternet Explorer 6.0を使用してください。
認証サーバにインストールされているソフトウェアを次の表に示します。
ソフトウェア名称 |
概説 |
接続可能な装置の動作モード |
||
---|---|---|---|---|
通常モード |
スイッチ間非同期モード |
|||
VLANaccess2.0 |
NEC VitalQIP |
統合的なIPアドレス管理を行います(運用管理機能,DNSサーバ,DHCPサーバを含みます)。 |
○ |
× |
NEC VitalQIP Registration Manager |
DHCP環境でのWebによるユーザアクセス認証を行います。 |
|||
VLANaccessController |
VLANaccessAgentとの通信および認証Webアドオン機能で構成されています。 |
|||
VLANaccessController Ver.3.0以降 |
Windows 2000 Server SP4または,Windows 2003 ServerのActive Directoryと連携して,VLANaccessAgentとの通信を行います。 |
○ |
○ |
認証VLANは,本装置の配下に一般のL2スイッチが使用でき,システム構築に自由度があります。冗長化機能であるVRRPと連携して冗長構成を構築することもでき,小規模から大規模な認証システムの構築にも対応します。