第6編
AccessDefender

Web認証の機能説明

Web認証は、ユーザー認証を利用する認証方法です。未認証状態のユーザーが内部ネットワークに接続する前に、ユーザー名およびパスワードを入力して、正規のユーザーだけに内部ネットワークへのアクセスを許可します。装置全体でWeb認証を有効化するには、web-authentication enableコマンドを使用します。Web認証を有効にするインターフェースの設定には、authentication interfaceコマンドを使用します。

Web認証用のWebサーバーのIPv4アドレス/IPv6アドレスを設定するには、web-authentication http-ipコマンドを使用します。Web認証用のWebサーバーのポート番号を設定するには、web-authentication http-portコマンドまたはweb-authentication https-portコマンドを使用します。なお、Web認証用のWebサーバーとして外部Webサーバーを利用することもできます。外部Webサーバーを利用する場合は、web-authentication redirect urlコマンドを使用します。

ユーザーが入力したユーザー名およびパスワードは、RADIUSサーバーまたはローカルデータベースで確認し、認証の成否を決定します。

補 足

Web認証を使用する場合は、少なくとも1つはIPアドレスを設定した任意のVLANインターフェースを作成してください。また、IPアドレスを設定したVLANインターフェースが1つもアップしていない場合は、認証ページは応答できません。

補 足

Web認証を有効にしたインターフェースでは、アドレス解決のためのARP/NDPは、認証状態にかかわらず自動的に許可されます。

ページトップへ