コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]


5.1.1 レイヤ2認証種別

本装置には,次に示すレイヤ2レベルの認証機能があります。

レイヤ2認証には,認証動作による認証モードがあります。認証モードごとの機能概要を次の表に示します。

また,これらの機能は,組み合わせて利用できる機能と利用できない機能があります。機能の組み合わせについては「5.2 レイヤ2認証と他機能との共存について」を参照してください。

表5-1 レイヤ2認証でサポートする機能

レイヤ2認証 認証モード 概要
IEEE802.1X ポート単位認証 物理ポートまたはチャネルグループに対して認証を制御します。一つの物理ポートまたは一つのチャネルグループが一つの認証単位となります。また,ポート単位認証には次に示す三つの認証サブモードがあり,それぞれ認証動作が異なります。
  1. シングルモード
    一つの認証単位に一つの端末だけ認証して接続します。最初に認証した端末以外の端末から認証要求があると,そのポートの認証状態は未認証状態に戻ります。
  2. マルチモード
    一つの認証単位に複数端末の接続を許容します。最初に認証した端末以外の端末は認証しません。
  3. 端末認証モード
    一つの認証単位に複数端末の接続を許容し,端末ごとに認証を行います。
VLAN単位認証(静的) VLANに対して認証を制御します。複数の端末が接続できます。端末ごとに認証を行い,認証に成功するとVLAN内で通信できます。
VLAN単位認証(動的) MAC VLANに所属する端末に対して認証を制御します。複数の端末が接続できます。認証に成功するとMAC VLANで切り替えたVLANで通信できます。
Web認証 固定VLANモード ユーザ認証成功後は,VLAN内へ通信できます。
ダイナミックVLANモード ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANが設定された物理ポートに認証を設定します。
レガシーモード ユーザ認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。MAC VLANのVLANに認証を設定します。
MAC認証 固定VLANモード 認証成功後は,VLAN内へ通信できます。
ダイナミックVLANモード 認証成功後は,MAC VLANで切り替えたVLAN内へ通信できます。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.