第6編
AccessDefender

サポートする認証方法

AccessDefenderは、以下の認証方法およびDHCPスヌーピングをサポートしています。

AccessDefenderがサポートする認証方法
機能MAC認証Web認証ゲートウェイ認証IEEE 802.1X認証
制御レイヤー レイヤー2(MACアドレスベース) レイヤー2(MACアドレスベース) レイヤー3(IPアドレスベース) レイヤー2(MACアドレスベース)
認証の仕組み 端末認証 ユーザー認証 ユーザー認証 ユーザー認証、端末認証
電子証明書の利用 ×
認証サーバー RADIUS RADIUS RADIUS RADIUS(EAP+対応)
ローカルデータベース ×
アプリケーション なし Webブラウザー Webブラウザー IEEE 802.1X 認証対応ソフトウェア(以後、サプリカント)
ダイナミックVLAN*1 *2 ×
ユーザーポリシーコントロール(クラスID) ×
アクセスハブ、無線アクセスポイント *3
ルーター、L3スイッチ、WAN経由の認証 × × ×

*1:認証に成功したクライアントごとに、ダイナミックにVLAN を割り当てることができます。VLANをダイナミックに割り当てる場合、割り当てるVLANをあらかじめ作成しておく必要があります。

*2:ダイナミックVLANを使用する際、設定した最大認証クライアント数に満たない場合でも、VLAN割り当て時にテーブルのエントリーが重複して、ログインに失敗する場合があります。

*3:EAPOL透過スイッチが必要です。

ユーザー認証

ユーザー認証は、未認証状態のユーザーが内部ネットワークに接続する前に、ユーザー名およびパスワードを入力して、正規のユーザーだけに内部ネットワークへのアクセスを許可する仕組みです。

装置は、未認証状態のユーザーからアクセスされると、ユーザー名およびパスワードの入力を要求します。次に、ユーザー名およびパスワードを基に、ユーザーに内部ネットワークへのアクセスを許可してよいかどうかを決定します。

ユーザー認証による不正ユーザーのブロック

端末認証

端末認証は、未認証状態の端末が内部ネットワークに接続する際に、端末のMACアドレスなどを利用して、正規の端末だけに内部ネットワークへのアクセスを許可する仕組みです。

装置は、未認証状態の端末からアクセスされると、MACアドレスなどを利用して、端末に内部ネットワークへのアクセスを許可してよいかどうかを決定します。

ページトップへ