![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
ダイナミックVLANモードでは,認証前VLANに収容されていた認証対象端末を,認証成功後,内蔵MAC認証DBまたはRADIUSに登録されているVLAN IDを使用して,MAC VLANとMACアドレステーブルに登録して認証後VLANへの通信を許可します。このため,次に示す設定が必要になります。
- MAC VLANが設定されているMACポートを認証ポートとして設定
また,認証前VLAN内で通信したい場合は,認証専用IPv4アクセスリストで通信に必要なフィルタ条件を設定する必要があります。
- <この項の構成>
- (1) ローカル認証方式
- (2) RADIUS認証方式
(1) ローカル認証方式
ローカル認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,内蔵MAC認証DBに登録されているMACアドレスとを照合し,一致していれば認証成功として内蔵MAC認証DBに登録されているVLAN IDを使用して,MAC VLANとMACアドレステーブルに登録し,認証後VLANへの通信を許可する方式です。
図10-4 ダイナミックVLANモードのローカル認証方式の構成
(2) RADIUS認証方式
RADIUS認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,RADIUSサーバに登録されているMACアドレスとを照合し,一致していればRADIUSに登録されているVLAN IDを使用して,MAC VLANとMACアドレステーブルに登録して認証後VLANへの通信を許可する方式です。
また,RADIUSへの問い合わせに使用するパスワードは,コンフィグレーションコマンドmac-authentication passwordで設定できます。コンフィグレーションコマンドmac-authentication passwordが設定されていない場合は,認証するMACアドレスをパスワードとして使用します。
図10-5 ダイナミックVLANモードのRADIUS認証方式の構成
All Rights Reserved, Copyright(C), 2011, 2018, ALAXALA Networks, Corp.
![[図データ]](FIGURE/ZU208522.GIF)
![[図データ]](FIGURE/ZU208523.GIF)