Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

認証プロファイルについて

認証プロファイルには、クライアント認証に使用する認証方法と認証パラメーターが含まれます。利用可能な認証方法は、802.1X(dot1x)、MAC-RADIUS、キャプティブポータル、ラストリゾートです。802.1Xはすべてのデバイスタイプのデフォルトの認証方法ですが、これを変更したり、認証タイプを追加したりできます。1 つのインターフェイスに複数の認証方法を設定した場合、システムはリストされている最初の方式を試行し、最初の方式が失敗した場合は別の方式にフォールバックします。

1つ以上の認証プロファイルを作成して、クライアントデバイスまたはセッションに基づいて異なる認証方法を指定できます。

各認証プロファイルは、デバイスファミリーに固有です。認証プロファイルを作成したら、それをポートプロファイルに含めることができます。ポートプロファイルで指定された認証プロファイルは、ポートに接続するすべてのユーザーとデバイスを認証するために使用されます。

802.1X 認証

新しい機器は、802.1Xと呼ばれるIEE規格をサポートしています。802.1Xは、基本的にエンタープライズのユーザー単位(ユーザー名とパスワード)の認証メカニズムであり、使用できる最新かつ最強の認証です。802.1X認証は最も安全な認証オプションであるため、認証がないことを意味する古いPSK認証、Webポータル、MAC認証、オープン認証よりも推奨されます。

802.1X 認証には、サプリカント、オーセンティケータ、認証サーバーの 3 つのエンティティが含まれます。サプリカントは、ネットワークに接続したいクライアントデバイス(ラップトップなど)です。オーセンティケータはスイッチになります認証サーバーは通常、802.1X EAP モードを解釈できる RADIUS サーバーです。

  • シングル サプリカント モードで は、認証ポートに接続する最初のエンド デバイスのみが認証されます。最初のエンド デバイスが正常に接続された後にオーセンティケータ ポートに接続する他のすべてのエンド デバイスは、802.1X に対応しているかどうかに関係なく、追加の認証なしでポートへの自由なアクセスが許可されます。最初に認証されたエンドデバイスがログアウトすると、エンドデバイスが認証されるまで他のすべてのエンドデバイスがロックアウトされます。

  • シングルセキュアサプリカントモードで は、1つのエンドデバイスのみが認証ポートに接続されます。最初のログアウトまで、他のエンドデバイスはオーセンティケータポートに接続できません。

  • マルチ サプリカント モード は、1 つのオーセンティケータ ポートで複数のエンド デバイスを個別に認証します。ポート セキュリティを介してポートに接続できるデバイスの最大数を設定した場合、設定された値の小さい方を使用して、ポートごとに許可されるエンド デバイスの最大数が決定されます。

MAC RADIUS認証

メディアアクセス制御アドレス(MACアドレス)は、物理ネットワークセグメント上の通信のためにネットワークインターフェイスに割り当てられる意の識別子です。MAC アドレスは、イーサネットを含むほとんどの IEEE 802 ネットワーク技術のネットワーク アドレスとして使用されます。パスワードをMACアドレステーブル内のクライアントのエントリーにマッピングすることで、クライアントのMACアドレスを認証に使用できます。MAC認証は、ローカルまたはRADIUSサーバーを使用して実行できます。

キャプティブポータル認証

キャプティブ ポータルはホットスポットの認証に頻繁に使用され、すべてのユーザーに設定されたログオン Web ページの使用を強制します。多くの企業では、キャプティブポータルを使用して、企業ネットワークを一時的に使用するゲストユーザーを認証しています。キャプティブポータルには、すべてのユーザーに1つのパスワードがあり、頻繁に変更する必要があります。

関連資料