12.1.3 認証VLANで使用するVLAN
認証VLANを使用するために必要な設定を「表12‒2 認証VLANに必要なVLAN設定」に示します。
なお,認証を行う端末が接続されているポートには,ポートVLANのコンフィグレーションとMAC VLANのコンフィグレーションの両方が必要です。
|
種別 |
VLAN設定 |
用途 |
|---|---|---|
|
認証用VLAN |
ポートVLAN |
認証対象で認証を受ける端末を収容するVLAN |
|
認証済みVLAN |
MAC VLAN |
認証後に収容するVLAN |
|
認証サーバ用VLAN |
ポートVLAN |
認証サーバを収容するVLAN |
|
アクセス先VLAN |
ポートVLAN |
端末が実際にアクセスするネットワークのVLAN |
また,認証VLANを使用するにあたっては,VLAN間で次のフィルタ設定が必要となります。
- 認証用VLANと認証済みVLAN間:
-
全IP通信ができないようにフィルタを設定します。
- 認証用VLANと認証サーバ用VLAN間:
-
HTTP,DHCP,ICMPの通信だけ中継するようにフィルタを設定します。
- 認証用VLANとアクセス先VLAN間:
-
全IP通信ができないようにフィルタを設定します。
- 認証済みVLANと認証サーバ用VLAN間:
-
HTTP,DHCP,ICMPの通信だけ中継するようにフィルタを設定します。
- 認証済みVLANとアクセス先VLAN間:
-
フィルタ設定を行いません(すべてのIP通信を許可します)。
- 認証サーバ用VLANとアクセス先VLAN間:
-
全IP通信ができないようにフィルタを設定します。