AND認証の認証フロー

以下に示すパターンのAND認証の認証フローについて説明します。

• Web/MAC認証（AND）
• Web/IEEE 802.1X認証（AND）
• IEEE 802.1X/MAC認証（AND）
• Web/IEEE 802.1X/MAC認証（AND）

Web/MAC認証（AND）

Web/MAC認証（AND）は、MAC認証、Web認証の順番で、両方の認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、MAC認証に成功していない状態でWeb認証に成功しても、ログイン失敗となりアクセスは拒否されます。

ダイナミックVLANを使用しない場合の、Web/MAC認証（AND）の認証フローを以下に示します。この例では認証クライアントがDHCPクライアントのため、認証バイパス機能を使用してDHCPパケットをバイパスしています。

Web/MAC認証（AND）の認証フロー

*1：ダイナミックVLAN使用時は、VLAN IDが変更されます。

Web/IEEE 802.1X認証（AND）

Web/IEEE 802.1X認証（AND）は、IEEE 802.1X認証、Web認証の順番で、両方の認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、IEEE 802.1X認証に成功していない状態でWeb認証に成功しても、ログイン失敗となりアクセスは拒否されます。

ダイナミックVLANを使用しない場合の、Web/IEEE 802.1X認証（AND）の認証フローを以下に示します。この例では認証クライアントがDHCPクライアントのため、認証バイパス機能を使用してDHCPパケットをバイパスしています。

Web/IEEE 802.1X認証（AND）の認証フロー

*1：ダイナミックVLAN使用時は、VLAN IDが変更されます。

IEEE 802.1X/MAC認証（AND）

IEEE 802.1X/MAC認証（AND）は、MAC認証、IEEE 802.1X認証の順番で、両方の認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、MAC認証に成功していない状態でIEEE 802.1X認証に成功しても、ログイン失敗となりアクセスは拒否されます。

ダイナミックVLANを使用しない場合の、IEEE 802.1X/MAC認証（AND）の認証フローを以下に示します。

IEEE 802.1X/MAC認証（AND）の認証フロー

*1：ダイナミックVLAN使用時は、VLAN IDが変更されます。

Web/IEEE 802.1X/MAC認証（AND）

Web/IEEE 802.1X/MAC認証（AND）は、MAC認証、IEEE 802.1X、Web認証の順番で、すべての認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、MAC認証やIEEE 802.1X認証に成功していない状態でWeb認証に成功しても、ログイン失敗となりアクセスは拒否されます。