コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


10.1 概要

ユーザID,パスワードを入力できるPCのような機器ではIEEE802.1XやWeb認証を利用できますが,MAC認証はユーザID,パスワードを入力できないプリンタなどの機器でも認証を行うための機能です。

指定されたポートに受信するフレームの送信元MACアドレスで認証し,認証されたMACアドレスを持つフレームだけが通信を許可されます。

なお,DHCP snoopingが設定された場合,MAC認証の対象となる端末から送信されたARPパケットとDHCPパケットはMAC認証よりも先にDHCP snoopingの対象となるため,DHCP snoopingで許可されたパケットだけがMAC認証の対象となります。

<この節の構成>
(1) 認証モード
(2) 認証方式

(1) 認証モード

本装置は次に示す認証モードをサポートしています。

ダイナミックVLANモードの記述で,認証前の端末が所属するVLANを認証前VLANと呼びます。また,認証後のVLANを認証後VLANと呼びます。

(2) 認証方式

本装置は固定VLANモード,ダイナミックVLANモードのどちらの認証モードでも,次に示すローカル認証方式またはRADIUS認証方式のどちらかの方式を選択できます。

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.