8.1 概要
Web認証は,Internet Explorerなどの汎用のWebブラウザ(以降,単にWebブラウザと表記)を利用しユーザIDおよびパスワードを使った認証によってユーザを認証します。本装置は,認証に成功したユーザが使用する端末のMACアドレスを使用して認証後のネットワークへのアクセスを可能にします。
この機能によって,端末側に特別なソフトウェアをインストールすることなく,Webブラウザだけで認証ができます。
- 〈この節の構成〉
(1) 認証モード
本装置は次に示す認証モードをサポートしています。
-
固定VLANモード
端末が認証に成功したあと,MACアドレスをMACアドレステーブルに登録して,VLAN内へ通信できるようにします。端末が認証ネットワークへログインする方法として,本装置のURLリダイレクト機能を使用する方法とWeb認証専用IPアドレスを使用する方法があります。
-
ダイナミックVLANモード
端末が認証に成功したあと,MACアドレスをMAC VLANとMACアドレステーブルに登録して,認証前のネットワークと認証後のネットワークを分離します。端末が認証ネットワークへログインする方法として,本装置のURLリダイレクト機能を使用する方法とWeb認証専用IPアドレスを使用する方法があります。
-
レガシーモード
端末が認証に成功したあと,MACアドレスをMAC VLANに登録して,認証前のネットワークと認証後のネットワークを分離します。端末は,ダイナミックVLANモードと異なり,認証前のVLANインタフェースのIPアドレスで本装置にログインします。
ダイナミックVLANモードおよびレガシーモードの記述で,認証前の端末が所属するVLANを認証前VLANと呼びます。また,認証後のVLANを認証後VLANと呼びます。
(2) 認証方式
本装置は固定VLANモード,ダイナミックVLANモードおよびレガシーモードのどの認証モードでも,次に示すローカル認証方式またはRADIUS認証方式のどちらかの方式を選択できます。
(3) 認証ネットワーク
本装置のWeb認証は,IPv4ネットワークを認証対象とします。したがって,認証の対象となる端末を収容するVLANインタフェースには,IPv4アドレスを設定する必要があります。ただし,RADIUSサーバの設定では,IPv4アドレスまたはIPv6アドレスのどちらでも指定できます。