5.1.1　レイヤ2認証種別

本装置には，次に示すレイヤ2レベルの認証機能があります。

IEEE802.1X

IEEE802.1Xに準拠したユーザ認証をする機能です。IEEE802.1X認証に必要なEAPOLパケットを送信する端末を認証します。
Web認証

Web認証は，汎用Webブラウザを利用してユーザ認証をする機能です。汎用Webブラウザを使用できる端末で認証操作をします。
MAC認証

MAC認証は，プリンタなど，ユーザによる認証操作ができない端末を認証する機能です。

レイヤ2認証には，認証動作による認証モードがあります。認証モードごとの機能概要を次の表に示します。

また，これらの機能は，組み合わせて利用できる機能と利用できない機能があります。機能の組み合わせについては「5.2　レイヤ2認証と他機能との共存について」を参照してください。

表5‒1　レイヤ2認証でサポートする機能
レイヤ2認証	認証モード	概要
IEEE802.1X	ポート単位認証	物理ポートまたはチャネルグループに対して認証を制御します。一つの物理ポートまたは一つのチャネルグループが一つの認証単位となります。また，ポート単位認証には次に示す三つの認証サブモードがあり，それぞれ認証動作が異なります。シングルモード一つの認証単位に一つの端末だけ認証して接続します。最初に認証した端末以外の端末から認証要求があると，そのポートの認証状態は未認証状態に戻ります。マルチモード一つの認証単位に複数端末の接続を許容します。最初に認証した端末以外の端末は認証しません。端末認証モード一つの認証単位に複数端末の接続を許容し，端末ごとに認証を行います。
	VLAN単位認証（静的）	VLANに対して認証を制御します。複数の端末が接続できます。端末ごとに認証を行い，認証に成功するとVLAN内で通信できます。
	VLAN単位認証（動的）	MAC VLANに所属する端末に対して認証を制御します。複数の端末が接続できます。認証に成功するとMAC VLANで切り替えたVLANで通信できます。
Web認証	固定VLANモード	ユーザ認証成功後は，VLAN内へ通信できます。
	ダイナミックVLANモード	ユーザ認証成功後は，MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANが設定された物理ポートに認証を設定します。
	レガシーモード	ユーザ認証成功後は，MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANのVLANに認証を設定します。
MAC認証	固定VLANモード	認証成功後は，VLAN内へ通信できます。
MAC認証	ダイナミックVLANモード	認証成功後は，MAC VLANで切り替えたVLAN内へ通信できます。