第6編
AccessDefender

Web認証の認証フロー

以下に示すパターンのWeb認証の認証フローについて説明します。

  • ダイナミックVLANを使用しない場合
  • ダイナミックVLANを使用する場合

また、Web認証の応答の仕組みについて説明します。

ダイナミックVLANを使用しない場合

ダイナミックVLANを使用しない場合の、Web認証の認証フローを以下に示します。この例では認証クライアントがDHCPクライアントのため、認証バイパス機能を使用してDHCPパケットをバイパスしています。

補 足

クライアントが使用するWebブラウザーのリダイレクト回数制限により、認証成功・失敗ページを表示できないことがあります。その場合は、Webブラウザーの更新ボタンを一回クリックし、再読み込みを行ってください。

ダイナミックVLANを使用しない場合のWeb認証の認証フロー

ダイナミックVLANを使用する場合

Web認証でダイナミックVLANを使用する場合は、認証後にVLANが変更されるため、DHCPクライアントでの使用が前提になります。

ダイナミックVLANを使用する場合、認証ポートには暫定VLANを割り当てておきます。認証に成功して属性値としてVLAN IDが通知された場合、その認証済みクライアントは通知されたVLANで受信するように割り当てられます。

ダイナミックVLANを使用する場合の、Web認証の認証フローを以下に示します。この例では認証前のクライアントに暫定的にIPを割り当てる暫定DHCPサーバーは、装置に設定しています。

ダイナミックVLANを使用する場合のWeb認証の認証フロー

Web認証の応答の仕組み

Web認証ポートにおいて、認証前のクライアントからHTTP/HTTPSリクエストを受信すると、応答パケットは、リクエストを受信したWeb認証ポートから直接送信されます。その際、「送信元MACアドレスと送信元IPアドレス」は、リクエストパケットの「宛先MACアドレスと宛先IPアドレス」が採用されます。

Web認証の応答の仕組み

ページトップへ