サポートする認証方法
AccessDefenderは、以下の認証方法およびDHCPスヌーピングをサポートしています。
| 機能 | MAC認証 | Web認証 | ゲートウェイ認証 | IEEE 802.1X認証 |
|---|---|---|---|---|
| 制御レイヤー | レイヤー2(MACアドレスベース) | レイヤー2(MACアドレスベース) | レイヤー3(IPアドレスベース) | レイヤー2(MACアドレスベース) |
| 認証の仕組み | 端末認証 | ユーザー認証 | ユーザー認証 | ユーザー認証、端末認証 |
| 電子証明書の利用 | × | ○ | ○ | ○ |
| 認証サーバー | RADIUS | RADIUS | RADIUS | RADIUS(EAP対応) |
| ローカルデータベース | ○ | ○ | ○ | × |
| アプリケーション | なし | Webブラウザー | Webブラウザー | IEEE 802.1X 認証対応ソフトウェア(以後、サプリカント) |
| ダイナミックVLAN*1 *2 | ○ | ○ | × | ○ |
| ユーザーポリシーコントロール(クラスID) | ○ | ○ | × | ○ |
| アクセスハブ、無線アクセスポイント | ○ | ○ | ○ | ○*3 |
| ルーター、L3スイッチ、WAN経由の認証 | × | × | ○ | × |
*1:認証に成功したクライアントごとに、ダイナミックにVLAN を割り当てることができます。VLANをダイナミックに割り当てる場合、割り当てるVLANをあらかじめ作成しておく必要があります。
*2:ダイナミックVLANを使用する際、設定した最大認証クライアント数に満たない場合でも、VLAN割り当て時にテーブルのエントリーが重複して、ログインに失敗する場合があります。
*3:EAPOL透過スイッチが必要です。
ユーザー認証
ユーザー認証は、未認証状態のユーザーが内部ネットワークに接続する前に、ユーザー名およびパスワードを入力して、正規のユーザーだけに内部ネットワークへのアクセスを許可する仕組みです。
装置は、未認証状態のユーザーからアクセスされると、ユーザー名およびパスワードの入力を要求します。次に、ユーザー名およびパスワードを基に、ユーザーに内部ネットワークへのアクセスを許可してよいかどうかを決定します。
ユーザー認証による不正ユーザーのブロック
端末認証
端末認証は、未認証状態の端末が内部ネットワークに接続する際に、端末のMACアドレスなどを利用して、正規の端末だけに内部ネットワークへのアクセスを許可する仕組みです。
装置は、未認証状態の端末からアクセスされると、MACアドレスなどを利用して、端末に内部ネットワークへのアクセスを許可してよいかどうかを決定します。
