コンフィグレーションガイド Vol.2
本装置には,次に示すレイヤ2レベルの認証機能があります。
- IEEE802.1X
IEEE802.1Xに準拠したユーザ認証をする機能です。IEEE802.1X認証に必要なEAPOLパケットを送信する端末を認証します。
- Web認証
Web認証は,汎用Webブラウザを利用してユーザ認証をする機能です。汎用Webブラウザを使用できる端末で認証操作をします。
- MAC認証
MAC認証は,プリンタなど,ユーザによる認証操作ができない端末を認証する機能です。
レイヤ2認証には,認証動作による認証モードがあります。認証モードごとの機能概要を次の表に示します。
また,これらの機能は,組み合わせて利用できる機能と利用できない機能があります。機能の組み合わせについては「5.2 レイヤ2認証と他機能との共存について」を参照してください。
表5-1 レイヤ2認証でサポートする機能
レイヤ2認証 認証モード 概要 IEEE802.1X ポート単位認証 物理ポートまたはチャネルグループに対して認証を制御します。一つの物理ポートまたは一つのチャネルグループが一つの認証単位となります。また,ポート単位認証には次に示す三つの認証サブモードがあり,それぞれ認証動作が異なります。
- シングルモード
一つの認証単位に一つの端末だけ認証して接続します。最初に認証した端末以外の端末から認証要求があると,そのポートの認証状態は未認証状態に戻ります。
- マルチモード
一つの認証単位に複数端末の接続を許容します。最初に認証した端末以外の端末は認証しません。
- 端末認証モード
一つの認証単位に複数端末の接続を許容し,端末ごとに認証を行います。
VLAN単位認証(静的) VLANに対して認証を制御します。複数の端末が接続できます。端末ごとに認証を行い,認証に成功するとVLAN内で通信できます。 VLAN単位認証(動的) MAC VLANに所属する端末に対して認証を制御します。複数の端末が接続できます。認証に成功するとMAC VLANで切り替えたVLANで通信できます。 Web認証 固定VLANモード ユーザ認証成功後は,VLAN内へ通信できます。 ダイナミックVLANモード ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANが設定された物理ポートに認証を設定します。 レガシーモード ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANのVLANに認証を設定します。 MAC認証 固定VLANモード 認証成功後は,VLAN内へ通信できます。 ダイナミックVLANモード 認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.