MACアドレス認証
MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。
機能 | 状態 | 備考 |
---|---|---|
MACアドレス認証 | 無効 |
認証要求
MACアドレス認証が有効である時、未知の端末からのパケットを受信すると、そのMACアドレスの認証をRADIUSサーバに要求し、RADIUSサーバからの応答を基に通信のパス・ブロックを決定します。
問い合わせ先となるRADIUSサーバ
本装置は認証を要求するRADIUSサーバのグループを1個設定でき、このグループに4個までのRADIUSサーバを設定できます。複数のRADIUSサーバを設定する場合、すべてのRADIUSサーバが同一の認証情報を保持している必要があります。あるRADIUSサーバへの認証要求が一定回数失敗すると、他のRADIUSサーバに切り替えて問い合わせます。なお、異なる認証情報を持つRADIUSサーバを用いて、問い合わせ先を意図的に振り分けることはできません。
認証を適用するインタフェースの設定
MACアドレス認証を適用するインタフェースを複数設定できます。認証要求の送信先は同一のRADUISサーバとなります。
認証バイパス
認証せずに通信をパスするMACアドレスを32個まで設定できます。
認証バイパスの対象に設定された端末(MACアドレス)からの通信は、RADIUSサーバへ認証を要求することなくパスします。
機能の併用に関する制限
MACアドレスフィルタとMACアドレス認証は併用できません。