コンフィグレーションガイド Vol.2
ダイナミックVLANモードでは,認証前VLANに収容されていた端末を,認証成功後,内蔵Web認証DBまたはRADIUSに登録されているVLAN IDを使用して,MAC VLANとMACアドレステーブルに登録して認証後VLANへの通信を許可します。このため,次に示す設定が必要になります。
- MAC VLANが設定されているポートを認証ポートとして設定
- 認証前VLANと認証後VLAN間に不要な通信を禁止するアクセスリストの設定
- <この項の構成>
- (1) ローカル認証方式
- (2) RADIUS認証方式
(1) ローカル認証方式
内蔵Web認証DBを使用したローカル認証方式の構成を次の図に示します。
図8-4 ダイナミックVLANモードのローカル認証方式の構成
- HUB経由で接続されたPCからWebブラウザを起動し,本装置にアクセスします。
- 本装置の内蔵Web認証DBに登録されたユーザ情報と,PCから入力されたユーザIDおよびパスワードとの一致を確認する認証を行います。
- 認証が成功であれば,認証成功画面をPCに表示し,認証後VLANへ切り替わります。
- 認証済みのPCは,認証後VLANのサーバに接続できるようになります。
(2) RADIUS認証方式
RADIUSサーバを使用したRADIUS認証方式の構成を次の図に示します。
図8-5 ダイナミックVLANモードのRADIUS認証方式の構成
- HUB経由で接続されたPCからWebブラウザを起動し,本装置にアクセスします。
- RADIUSサーバに登録されたユーザ情報と,PCから入力されたユーザIDおよびパスワードとの一致を確認する認証を行います。
- 認証が成功であれば,認証成功画面をPCに表示し,認証後VLANへ切り替わります。
- 認証済みのPCは,認証後VLANのサーバに接続できるようになります。
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.