![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
本装置では,認証済み端末が存在しない場合,認証前端末を検出するためにtx-periodコマンドで指定した間隔でEAP-Request/Identityをマルチキャスト送信します。認証サブモードが端末認証モードの場合,認証済み端末と認証前端末が混在するため,認証済み端末が存在していても端末を検出する必要があります。しかし,EAP-Request/Identityをマルチキャスト送信すると認証済み端末も受信するため,認証済み端末の再認証が発生するなどの問題があります。
本装置では,端末認証モードの場合だけ,認証済み端末が存在するときの端末検出動作を4方式から選択できます。各方式の特徴を理解して,適切な端末検出動作を選択してください。なお,端末検出動作はsupplicant-detectionコマンドで指定できます。指定しない場合は,shortcutで動作します。
各方式の動作について説明します。
- <この項の構成>
- (1) auto
- (2) disable
- (3) full
- (4) shortcut
(1) auto
認証済み端末が存在する場合は,EAP-Request/Identityをマルチキャスト送信しません。認証前端末が送信した任意のフレームを受信することで認証前端末を検出し,認証を開始します。
この方式では,認証済み端末にはEAP-Request/Identityが到達しないため,認証済み端末の再認証による負荷はありません。検出にも負荷にも問題がないため,この方式での運用をお勧めします。
なお,チャネルグループに接続した端末については,任意のフレーム受信による検出ができません。この場合,端末を検出する契機は認証前端末が送信したEAPOL-Startの受信だけとなります(disableと同じ動作)。チャネルグループに端末を接続し,かつSupplicantにEAPOL-Startを送信するように設定できない場合は,本装置の端末検出動作にfullまたはshortcutを指定してください。
auto指定時のEAP-Request/Identityのシーケンスを次の図に示します。
図6-10 auto指定時のEAP-Request/Identityのシーケンス
(2) disable
認証済み端末が存在する場合は,EAP-Request/Identityをマルチキャスト送信しません。認証前端末が送信したEAPOL-Startを受信することで認証前端末を検出し,認証を開始します。
このため,自発的にEAPOL-Startを送信しないSupplicantソフトウェアを使用すると,認証前端末を検出できません。このような場合は,SupplicantにEAPOL-Startを送信するように設定するか,本装置の端末検出動作にautoを指定してください。
この方式では,認証済み端末にEAP-Request/Identityが到達しないため,認証済み端末の再認証による負荷はありません。
disable指定時のEAP-Request/Identityのシーケンスを次の図に示します。
図6-11 disable指定時のEAP-Request/Identityのシーケンス
(3) full
認証済み端末が存在する場合でも,EAP-Request/Identityをマルチキャスト送信します。認証前端末がこのフレームを受信し応答することで,認証を開始します。
認証済み端末もこのフレームを受信することで再認証を開始します。この方式では,認証済み端末が再認証を開始した場合,認証シーケンスを省略しないで実施します。
認証済み端末が定期的に再認証するため,端末台数に比例した負荷が掛かります。負荷の影響を避けるため,認証単位当たりの端末台数を20台以下にしてください。
full指定時のEAP-Request/Identityのシーケンスを次の図に示します。
図6-12 full指定時のEAP-Request/Identityのシーケンス
(4) shortcut
認証済み端末が存在する場合でも,EAP-Request/Identityをマルチキャスト送信します。認証前端末がこのフレームを受信し応答することで,認証を開始します。
認証済み端末もこのフレームを受信することで再認証を開始します。この方式では,認証済み端末が再認証を開始した場合,認証シーケンスを省略してすぐにEAP-Successを送信することで負荷を軽減します。
しかし,一部のSupplicantソフトウェアでは,EAP-Successをすぐに送信する動作を認証失敗と見なします。この結果,認証後すぐに通信が途切れたり,認証後数分から数十分で通信が途切れたり,再認証を繰り返して負荷が上がったりすることがあります。
shortcut指定時のEAP-Request/Identityのシーケンスを次の図に示します。
図6-13 shortcut指定時のEAP-Request/Identityのシーケンス(デフォルト)
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.
![[図データ]](FIGURE/ZU203091.GIF)
![[図データ]](FIGURE/ZU203092.GIF)
![[図データ]](FIGURE/ZU203093.GIF)
![[図データ]](FIGURE/ZU203094.GIF)