MACアドレス認証

MACアドレス認証は、イーサネットフレームの送信元MACアドレスについてRADIUSプロトコルを用いて認証し、その結果をもとに通信のパス・ブロックを決定します。利用するには、認証情報を管理するRADIUSサーバを用意する必要があります。

1. デフォルトの動作状態
機能 状態 備考
MACアドレス認証 無効

認証要求

MACアドレス認証が有効である時、未知の端末からのパケットを受信すると、そのMACアドレスの認証をRADIUSサーバに要求し、RADIUSサーバからの応答を基に通信のパス・ブロックを決定します。

問い合わせ先となるRADIUSサーバ

本装置は認証を要求するRADIUSサーバのグループを1個設定でき、このグループに4個までのRADIUSサーバを設定できます。

複数のRADIUSサーバを設定する場合、すべてのRADIUSサーバが同一の認証情報を保持している必要があります。あるRADIUSサーバへの認証要求が一定回数失敗すると、他のRADIUSサーバに切り替えて問い合わせます。なお、異なる認証情報を持つRADIUSサーバを用いて、問い合わせ先を意図的に振り分けることはできません。

認証を適用するインタフェースの設定

MACアドレス認証を適用するインタフェースを複数設定できます。認証要求の送信先は同一のRADUISサーバとなります。

認証バイパス

認証せずに通信をパスするMACアドレスを32個まで設定できます。

認証バイパスの対象に設定された端末(MACアドレス)からの通信は、RADIUSサーバへ認証を要求することなくパスします。

機能の併用に関する制限

MACアドレスフィルタとMACアドレス認証は併用できません。