8.2.1 固定VLANモード
固定VLANモードでは,認証対象端末が認証前のときは,MACアドレステーブルに登録されず,接続されたVLAN内へ通信できない状態です。認証が成功すると,端末のMACアドレスをMACアドレステーブルに登録し,VLAN内へ通信できるようになります。
本装置では認証ポートとして次のポートを設定できます。
-
アクセスポート
-
トランクポート
トランクポートに入ってきたTaggedフレームおよびUntaggedフレームの扱いを次に示します。
-
認証時のパケットがTaggedフレームの場合,認証成功後はVLAN Tagで示されたVLANに通信できます。
-
認証時のパケットがUntaggedフレームの場合,認証成功後はネイティブVLANに通信できます。
|
|
![[図データ]](./GRAPHICS/ZU208053.GIF)
- 〈この項の構成〉
(1) ローカル認証方式
内蔵Web認証DBを使用したローカル認証方式の構成を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208051.GIF)
-
HUB経由で接続されたPCからWebブラウザを起動し,本装置にアクセスします。
-
本装置の内蔵Web認証DBに登録されたユーザ情報と,PCから入力されたユーザIDおよびパスワードとの一致を確認する認証を行います。
-
認証が成功であれば,認証成功画面をPCに表示します。
-
認証済みPCは接続されたVLANのサーバに接続できるようになります。
(2) RADIUS認証方式
RADIUSサーバを使用したRADIUS認証方式の構成を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208052.GIF)
-
HUB経由で接続されたPCからWebブラウザを起動し,本装置にアクセスします。
-
RADIUSサーバに登録されたユーザ情報と,PCから入力されたユーザIDおよびパスワードとの一致を確認する認証を行います。
-
認証が成功であれば,認証成功画面をPCに表示します。
-
認証済みPCは接続されたVLANのサーバに接続できるようになります。