![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
認証VLANは,専用の認証サーバと連携してユーザ単位にVLANへのアクセス制御を行うVLANaccessAgentと呼ばれる機能です。本装置配下に接続された端末から認証サーバに対してログインを行い,ユーザ認証が行われた結果,認証情報が本装置に通知されます。本装置は,送られてきた情報中のMACアドレスを用いて,所定のVLANに組み込むことによって,所属するVLANの収容切り替えを行います。
また,本装置での認証有無にかかわらず,認証サーバから通知された認証情報をすべて登録する「通常モード」と,本装置で認証されたMACアドレスだけを登録する「スイッチ間非同期モード」があります。
認証VLANは,NEC統合システム運用管理製品(WebSAM)のVLANaccessと呼ばれる認証VLAN専用ソフトウェアをインストールした1台以上の認証サーバと本装置とで構成されます。
また,認証を行う端末には,認証VLANログオンとWindowsドメインログオンをSingleSignOnすることができるVLANaccessClientと呼ばれるPC上の専用クライアントソフトウェアを使用します。なお,専用クライアントソフトウェアを使用しないで,Webブラウザで認証を行うこともできます。ただし,スイッチ間非同期モードを使用する場合はWebブラウザとしてInternet Explorer 6.0を使用してください。
認証サーバにインストールされているソフトウェアを次の表に示します。
表12-1 認証サーバにインストールされているソフトウェア
ソフトウェア名称 概説 接続可能な装置の動作モード 通常モード スイッチ間非同期モード VLANaccess2.0 NEC VitalQIP 統合的なIPアドレス管理を行います(運用管理機能,DNSサーバ,DHCPサーバを含みます)。 ○ × NEC VitalQIP Registration Manager DHCP環境でのWebによるユーザアクセス認証を行います。 VLANaccessController VLANaccessAgentとの通信および認証Webアドオン機能で構成されています。 VLANaccessController Ver.3.0以降 Windows 2000 Server SP4または,Windows 2003 ServerのActive Directoryと連携して,VLANaccessAgentとの通信を行います。 ○ ○ (凡例)○:接続可能 ×:接続不可
認証VLANは,本装置の配下に一般のL2スイッチが使用でき,システム構築に自由度があります。冗長化機能であるVRRPと連携して冗長構成を構築することもでき,小規模から大規模な認証システムの構築にも対応します。
- <この節の構成>
- 12.1.1 機能概要
- 12.1.2 認証手順
- 12.1.3 認証VLANで使用するVLAN
- 12.1.4 認証VLANの応用構成
- 12.1.5 スイッチ間非同期モード
- 12.1.6 認証VLAN使用上の注意
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.