AccessDefender(ネットワーク認証機能)
User Policy Control
概要
User Policy Controlは、APRESIAの802.1X、Web認証、MAC認証と連携し、ユーザー、端末に識別子(クラスID)を付与し、フレーム制御ポリシーを適用する機能で、アクセス制御、優先制御、ミラーリングなどの制御をすることが可能です。
認証端末毎の制御はパケットフィルター2機能にて実現されます。
識別子(クラスID)はRADIUSサーバー、またはローカルデータベースに保持します。
適用条件
- AEOS7製品は本機能に対応していません。
- Apresia13200-28GTシリーズは本機能に対応していません。
機能の図解
- ①
- 端末が認証を要求します。使用できる認証モードは、802.1X,Web認証,MAC認証です。
- ②
- 端末情報を基に認証サーバーに問い合わせます。
- ③
- 端末が認証サーバーにより認証され、クラスID情報を含んだ結果が応答されます。
- ④
- APRESIAが端末情報とクラスIDを保持します。
- ⑤
- 端末からのパケットをクラスID毎のフレーム制御ポリシーに基づき処理します。
用途
- サーバーを分けるなどアクセス制御をしたい場合
- 部署などに応じて優先制御をしたい場合