AND認証の認証フロー
以下に示すパターンのAND認証の認証フローについて説明します。
- Web/MAC認証(AND)
- Web/IEEE 802.1X認証(AND)
- IEEE 802.1X/MAC認証(AND)
- Web/IEEE 802.1X/MAC認証(AND)
Web/MAC認証(AND)
Web/MAC認証(AND)は、MAC認証、Web認証の順番で、両方の認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、MAC認証に成功していない状態でWeb認証に成功しても、ログイン失敗となりアクセスは拒否されます。
ダイナミックVLANを使用しない場合の、Web/MAC認証(AND)の認証フローを以下に示します。この例では認証クライアントがDHCPクライアントのため、認証バイパス機能を使用してDHCPパケットをバイパスしています。
Web/MAC認証(AND)の認証フロー
*1:ダイナミックVLAN使用時は、VLAN IDが変更されます。
Web/IEEE 802.1X認証(AND)
Web/IEEE 802.1X認証(AND)は、IEEE 802.1X認証、Web認証の順番で、両方の認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、IEEE 802.1X認証に成功していない状態でWeb認証に成功しても、ログイン失敗となりアクセスは拒否されます。
ダイナミックVLANを使用しない場合の、Web/IEEE 802.1X認証(AND)の認証フローを以下に示します。この例では認証クライアントがDHCPクライアントのため、認証バイパス機能を使用してDHCPパケットをバイパスしています。
Web/IEEE 802.1X認証(AND)の認証フロー
*1:ダイナミックVLAN使用時は、VLAN IDが変更されます。
IEEE 802.1X/MAC認証(AND)
IEEE 802.1X/MAC認証(AND)は、MAC認証、IEEE 802.1X認証の順番で、両方の認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、MAC認証に成功していない状態でIEEE 802.1X認証に成功しても、ログイン失敗となりアクセスは拒否されます。
ダイナミックVLANを使用しない場合の、IEEE 802.1X/MAC認証(AND)の認証フローを以下に示します。
IEEE 802.1X/MAC認証(AND)の認証フロー
*1:ダイナミックVLAN使用時は、VLAN IDが変更されます。
Web/IEEE 802.1X/MAC認証(AND)
Web/IEEE 802.1X/MAC認証(AND)は、MAC認証、IEEE 802.1X、Web認証の順番で、すべての認証に成功した場合にアクセスが許可されます。なお、個々の認証機能は独立して動作しているため、RADIUSサーバーからの応答遅延などで認証の順番が逆になる可能性もありますが、MAC認証やIEEE 802.1X認証に成功していない状態でWeb認証に成功しても、ログイン失敗となりアクセスは拒否されます。