Web認証の認証フロー

以下に示すパターンのWeb認証の認証フローについて説明します。

• ダイナミックVLANを使用しない場合
• ダイナミックVLANを使用する場合

また、Web認証の応答の仕組みについて説明します。

ダイナミックVLANを使用しない場合

ダイナミックVLANを使用しない場合の、Web認証の認証フローを以下に示します。この例では認証クライアントがDHCPクライアントのため、認証バイパス機能を使用してDHCPパケットをバイパスしています。

ダイナミックVLANを使用しない場合のWeb認証の認証フロー

ダイナミックVLANを使用する場合

Web認証でダイナミックVLANを使用する場合は、認証後にVLANが変更されるため、DHCPクライアントでの使用が前提になります。

ダイナミックVLANを使用する場合、認証ポートには暫定VLANを割り当てておきます。認証に成功して属性値としてVLAN IDが通知された場合、その認証済みクライアントは通知されたVLANで受信するように割り当てられます。

ダイナミックVLANを使用する場合の、Web認証の認証フローを以下に示します。この例では認証前のクライアントに暫定的にIPを割り当てる暫定DHCPサーバーは、装置に設定しています。

ダイナミックVLANを使用する場合のWeb認証の認証フロー

Web認証の応答の仕組み

Web認証ポートにおいて、認証前のクライアントからHTTP/HTTPSリクエストを受信すると、応答パケットは、リクエストを受信したWeb認証ポートから直接送信されます。その際、「送信元MACアドレスと送信元IPアドレス」は、リクエストパケットの「宛先MACアドレスと宛先IPアドレス」が採用されます。

Web認証の応答の仕組み