コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


3.2.7 レイヤ2認証

<この項の構成>
(1) レイヤ2認証
(2) IEEE802.1X
(3) Web認証
(4) MAC認証
(5) 認証VLAN

(1) レイヤ2認証

レイヤ2認証共通の収容条件を次の表に示します。

表3-51 認証専用IPv4アクセスリストに設定できるフィルタ条件数

モデル 認証専用IPv4アクセスリストに設定できるフィルタ条件数
AX6700Sシリーズ共通 10

(2) IEEE802.1X

IEEE802.1Xの収容条件を次に示します。

本装置のIEEE802.1Xでは,三つの認証モードをサポートしています。

VLAN単位認証を使用する場合の,IEEE802.1Xを設定可能な装置当たりの総ポート数を次の表に示します。

表3-52 IEEE802.1Xを設定可能な装置当たりの総ポート数

モデル IEEE802.1Xを設定可能な装置当たりの総ポート数
AX6700Sシリーズ共通 1024

注※
IEEE802.1Xを設定可能な装置当たりの総ポート数とは,VLAN単位認証を設定したVLANでのVLANポート数の総和の最大値を指します。VLAN内にチャネルグループが含まれている場合は,チャネルグループを構成する物理ポート数に関係なく,チャネルグループを1ポートとして計算します。また,1ポートにVLANがTagで多重化されている場合も個別に数えます。例えば,一つのポートにTagで多重化された10個のVLANが設定されていた場合,その10個のVLANでVLAN単位認証を動作させると,総ポート数は10ポートになります。

各認証モードでの単位当たりの最大認証端末数を次の表に示します。

表3-53 各認証モードでの単位当たりの最大認証端末数

モデル 認証モード
ポート単位認証 VLAN単位認証
(静的)
VLAN単位認証
(動的)
AX6700Sシリーズ共通 256/ポート 256/VLAN 4096/装置

注※
IEEE802.1X(VLAN単位認証(動的)),Web認証(ダイナミックVLANモード)およびMAC認証(ダイナミックVLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり4096までとなります。

本装置の最大認証端末数を次の表に示します。

表3-54 本装置の最大認証端末数

モデル 3モード合計での最大認証端末数
AX6700Sシリーズ共通 4096/装置

注※
IEEE802.1X(ポート単位認証およびVLAN単位認証(静的)),Web認証(固定VLANモード)およびMAC認証(固定VLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり4096までとなります。

(3) Web認証

Web認証の収容条件を次の表に示します。

表3-55 Web認証(固定VLANモード)の最大認証端末数

モデル 装置当たりの最大認証端末数
AX6700Sシリーズ共通 4096

注※
Web認証(固定VLANモード),IEEE802.1X(ポート単位認証およびVLAN単位認証(静的))およびMAC認証(固定VLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり4096までとなります。

表3-56 Web認証(ダイナミックVLANモード)の最大認証端末数

モデル 装置当たりの最大認証端末数
AX6700Sシリーズ共通 4096

注※
Web認証(ダイナミックVLANモード),IEEE802.1X(VLAN単位認証(動的))およびMAC認証(ダイナミックVLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり4096までとなります。

表3-57 Web認証(レガシーモード)の最大認証端末数

モデル 装置当たりの最大認証端末数
AX6700Sシリーズ共通 4096

注※
Web認証(レガシーモード)およびIEEE802.1X(VLAN単位認証(動的))を同時に動作させた場合は,それぞれの認証端末数の合計で装置当たり4096までとなります。

表3-58 Web認証の装置当たりの内蔵Web認証DB登録ユーザ数

モデル 装置当たりの内蔵Web認証DB登録ユーザ数
AX6700Sシリーズ共通 300

注※
内蔵Web認証DBに登録したユーザIDを複数の端末で使用すると,最大認証端末数まで端末を認証できます。ただし,認証対象となるユーザIDの数が内蔵Web認証DBの最大登録数より多い場合は,RADIUSサーバを用いたRADIUS認証方式を使用してください。

表3-59 Web認証の画面入れ替えで指定できる認証画面ファイル合計サイズ

モデル 装置当たりの指定できる認証画面ファイルの合計サイズ
AX6700Sシリーズ共通 1024Kバイト

表3-60 Web認証の画面入れ替えで指定できる認証画面ファイル数

モデル 装置当たりの指定できる認証画面ファイル数
AX6700Sシリーズ共通 100

(4) MAC認証

MAC認証の収容条件を次の表に示します。

表3-61 MAC認証(固定VLANモード)の最大認証端末数

モデル 装置当たりの最大認証端末数
AX6700Sシリーズ共通 4096

注※
MAC認証(固定VLANモード),IEEE802.1X(ポート単位認証およびVLAN単位認証(静的))およびWeb認証(固定VLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で4096までとなります。

表3-62 MAC認証(ダイナミックVLANモード)の最大認証端末数

モデル 装置当たりの最大認証端末数
AX6700Sシリーズ共通 4096

注※
MAC認証(ダイナミックVLANモード),IEEE802.1X(VLAN単位認証(動的))およびWeb認証(ダイナミックVLANモード)を同時に動作させた場合は,それぞれの認証端末数の合計で4096までとなります。

表3-63 MAC認証の装置当たりの内蔵MAC認証DB登録ユーザ数

モデル 装置当たりの内蔵MAC認証DB登録ユーザ数
AX6700Sシリーズ共通 1024

注※
内蔵MAC認証DBを使用した場合でVLAN IDをチェックしないときは,認証対象となるMACアドレスとVLAN ID数(Tag使用時のVLAN ID数も含む)の組み合わせ合計数が最大認証端末数に到達するまで端末を認証できます。ただし,認証する端末(MACアドレス)とVLAN IDの組み合わせ合計数が内蔵MAC認証DBの最大登録数より多い場合は,RADIUSサーバを用いたRADIUS認証方式を使用してください。

(5) 認証VLAN

認証VLANの収容条件を次の表に示します。

表3-64 最大認証端末数

モデル 装置当たりの最大認証端末数
AX6700Sシリーズ共通 4096

表3-65 接続可能な認証サーバ数

モデル 装置当たりの接続可能な認証サーバ数
AX6700Sシリーズ共通 10

表3-66 設定可能な認証済みVLAN数

モデル 装置当たりの設定可能な認証済みVLAN数
AX6700Sシリーズ共通 4094

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.