![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.2
認証対象端末が認証前のときは,MACアドレステーブルに登録されず,接続されたVLAN内へ通信できない状態です。認証が成功すると,端末のMACアドレスをMACアドレステーブルに登録し,VLAN内へ通信できるようになります。
本装置では,認証ポートとして次のポートを設定できます。
- アクセスポート
- トランクポート
なお,トランクポートに入ってきたTaggedフレームおよびUntaggedフレームの扱いは次のようになります。
- 認証時のフレームがTaggedフレームの場合,認証成功後,VLAN Tagで示されたVLANに通信できます。
- 認証時のフレームがUntaggedフレームの場合,認証成功後,ネイティブVLANに通信できます。
図12-1 TaggedフレームおよびUntaggedフレームの扱い
- <この項の構成>
- (1) ローカル認証方式
- (2) RADIUS認証方式
(1) ローカル認証方式
ローカル認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,内蔵MAC認証DBに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。
図12-2 固定VLANモードのローカル認証方式の構成
なお,ローカル認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。
MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。
表12-1 固定VLANモードのローカル認証方式のVLAN ID照合
コンフィグレーション
コマンド設定内蔵MAC認証DBのVLAN ID設定 有り 無し 有り MACアドレスとVLAN IDで照合します。 MACアドレスだけで照合します。 無し MACアドレスだけで照合します。 MACアドレスだけで照合します。
(2) RADIUS認証方式
RADIUS認証方式は,MAC認証の対象となるポートで受信したフレームの送信元MACアドレスと,RADIUSサーバに登録されているMACアドレスとを照合し,一致していれば認証成功として通信を許可する方式です。
図12-3 固定VLANモードのRADIUS認証方式の構成
なお,RADIUS認証方式には,MACアドレスだけで照合する方法と,MACアドレスとVLAN IDとの組み合わせで照合する方法があります。これらの方法は,コンフィグレーションコマンドmac-authentication vlan-checkで選択できます。
MACアドレスとVLAN IDによる照合時の設定条件を次の表に示します。
表12-2 固定VLANモードのRADIUS認証方式のVLAN ID照合
コンフィグレーション
コマンド設定動作 有り MACアドレスとVLAN IDで照合します。 無し MACアドレスだけで照合します。 また,RADIUSへの問い合わせに用いるパスワードは,コンフィグレーションコマンドmac-authentication passwordで設定できます。なお,コンフィグレーションコマンドmac-authentication passwordが設定されていない場合は,認証を行うMACアドレスをパスワードとして用います。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.
![[図データ]](FIGURE/K1208520.GIF)
![[図データ]](FIGURE/K1208500.GIF)
![[図データ]](FIGURE/K1208510.GIF)