AccessDefender(ネットワーク認証機能)

ローカルDB認証/強制認証

構成

ローカルDB認証/強制認証 構成イメージ

設定例(AEOS8)

構成例でのローカルDB認証/強制認証機能の関連設定のみを抜き出した設定例です。

■ AccessDefender設定

aaa authentication web [<ID> ] <RADIUS1> | <LOCAL> | <FORCE>
aaa authentication mac <RADIUS1> | <LOCAL> | <FORCE>

RADIUS1 = radius <INDEX1> [ <INDEX2> ] [ local | <FORCE> ]
LOCAL = local [ radius <INDEX1> [ <INDEX2> ] [ <FORCE> ] ]
FORCE = force [ vlan <VID> ]

ID : 認証ID <1-4>
INDEX1 : プライマリRADIUSサーバーのインデックス <1-16>
INDEX2 : セカンダリRADIUSサーバーのインデックス <1-16>
local : ローカルデータベース認証を実行
force : 強制認証を実行
VID : 認証後のVLAN ID <1-4094>

設定例(AEOS7)

構成例でのローカルDB認証/強制認証機能の関連設定のみを抜き出した設定例です。

■ AccessDefender設定
aaa authentication web {web|mac} radius <INDEX1> [<INDEX2>]
[local | force [vlan <VID>]]
INDEX1 : プライマリRADIUSサーバーのインデックス <1-8>
INDEX2 : セカンダリRADIUSサーバーのインデックス <1-8>
local : ローカルデータベース認証を実行
force : 強制認証を実行
VID : 認証後のVLAN ID <1-4094>

設定項目一覧

No. 項目 デフォルト設定 認証方法 備考
Web MAC 802.1X DHCP-snooping
1 ローカル認証 なし      
2 強制認証 なし        
  • 「-」:設定不要・設定不可項目
  • 空白:任意設定項目

補足事項

  • APRESIA 側にRADIUS サーバーの設定があり、ローカル認証機能を使用している場合の動作を以下に示します。
RADIUSサーバーとの通信可否認証動作
通信可能、かつRADIUSプロトコルの応答あり 通常の認証
通信可能だが、RADIUSプロトコルの応答なし ローカル認証
通信不可 ローカル認証
シークレットキーの相違 ローカル認証
  • ローカル認証と強制認証を同時に設定することはできません。
  • ローカル認証、および強制認証は、ポート毎ではなく装置単位での設定となります。

機能紹介

APRESIA設定例TOPへ戻る

関連情報