認証クライアントの制限

不正な認証要求を繰り返すクライアントからの認証を一時的に拒否できます。認証を一時的に拒否するには、access-defender denyコマンドを使用します。

Web認証とゲートウェイ認証において、指定したTTL値のIPパケットを受信した場合のみ認証を可能とし、指定したTTL値以外の場合は認証を拒否できます。これにより、ネットワークの距離に応じて、接続を制限できます。TTLフィルターを有効にするには、web-authentication ttlコマンドを使用します。

RADIUSサーバーのCalling-Station-Id属性を設定すると、使用する端末のMACアドレスを、ユーザーごとに制限できます。これにより、ユーザーが許可を受けずに持ち込んだ端末による内部ネットワークへのアクセスを禁止できます。

なお、装置がRADIUSサーバーに送信するRADIUS 要求パケットにおけるCalling-Station-Id属性のMACアドレス形式は変更できます。たとえば、「XX-XX-XX-XX-XX-XX」（大文字、ハイフン区切り）にしたり、「xxxxxxxxxxxx」（小文字、区切りなし）にしたりできます。MACアドレスの形式を変更するには、radius-server attribute mac-formatコマンドを使用します。