10.1　概要

ユーザID，パスワードを入力できるPCのような機器ではIEEE802.1XやWeb認証を利用できますが，MAC認証はユーザID，パスワードを入力できないプリンタなどの機器でも認証を行うための機能です。

指定されたポートに受信するフレームの送信元MACアドレスで認証し，認証されたMACアドレスを持つフレームだけが通信を許可されます。

なお，DHCP snoopingが設定された場合，MAC認証の対象となる端末から送信されたARPパケットとDHCPパケットはMAC認証よりも先にDHCP snoopingの対象となるため，DHCP snoopingで許可されたパケットだけがMAC認証の対象となります。

〈この節の構成〉

(1)　認証モード

本装置は次に示す認証モードをサポートしています。

固定VLANモード

認証が成功した端末のMACアドレスをMACアドレステーブルに登録して，VLANへ通信できるようにします。
ダイナミックVLANモード

認証が成功したあと，MACアドレスをMAC VLANに登録して，認証前のネットワークと認証後のネットワークを分離します。

ダイナミックVLANモードの記述で，認証前の端末が所属するVLANを認証前VLANと呼びます。また，認証後のVLANを認証後VLANと呼びます。

(2)　認証方式

本装置は固定VLANモード，ダイナミックVLANモードのどちらの認証モードでも，次に示すローカル認証方式またはRADIUS認証方式のどちらかの方式を選択できます。

ローカル認証方式

本装置に内蔵した認証用DB（内蔵MAC認証DBと呼びます）にMACアドレスを登録しておき，受信したフレームのMACアドレスとの一致を確認して認証する方式です。ネットワーク内にRADIUSサーバを置かない小規模ネットワークに適しています。
RADIUS認証方式

ネットワーク内に設置したRADIUSサーバを用いて認証する方式です。比較的規模の大きなネットワークに適しています。