10.2.1 固定VLANモード
固定VLANモードでは,認証対象端末が認証前のときは,MACアドレステーブルに登録されず,接続されたVLAN内へ通信できない状態です。認証が成功すると,端末のMACアドレスをMACアドレステーブルに登録し,VLAN内へ通信できるようになります。
本装置では,認証ポートとして次のポートを設定できます。
-
アクセスポート
-
トランクポート
トランクポートに入ってきたTaggedフレームおよびUntaggedフレームの扱いを次に示します。
-
認証時のフレームがTaggedフレームの場合,認証成功後,VLAN Tagで示されたVLANに通信できます。
-
認証時のフレームがUntaggedフレームの場合,認証成功後,ネイティブVLANに通信できます。
|
|
![[図データ]](./GRAPHICS/ZU208520.GIF)
また,認証前VLAN内で通信したい場合は,認証専用IPv4アクセスリストで通信に必要なフィルタ条件を設定する必要があります。
- 〈この項の構成〉
(1) ローカル認証方式
ローカル認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,内蔵MAC認証DBに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。
|
|
![[図データ]](./GRAPHICS/ZU208500.GIF)
なお,ローカル認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。
MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。
|
コンフィグレーション コマンド設定 |
内蔵MAC認証DBのVLAN ID設定 |
|
|---|---|---|
|
有り |
無し |
|
|
有り |
MACアドレスとVLAN IDで照合します。 |
MACアドレスだけで照合します。 |
|
無し |
MACアドレスだけで照合します。 |
MACアドレスだけで照合します。 |
(2) RADIUS認証方式
RADIUS認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,RADIUSサーバに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。
|
|
![[図データ]](./GRAPHICS/ZU208510.GIF)
なお,RADIUS認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。
MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。
|
コンフィグレーション コマンド設定 |
動作 |
|---|---|
|
有り |
MACアドレスとVLAN IDで照合します。 |
|
無し |
MACアドレスだけで照合します。 |
また,RADIUSへの問い合わせに用いるパスワードは,コンフィグレーションコマンドmac-authentication passwordで設定できます。なお,コンフィグレーションコマンドmac-authentication passwordが設定されていない場合は,認証を行うMACアドレスをパスワードとして用います。