アクセスプロファイルについて
アクセスプロファイルは、ネットワーク上のアクセス設定を有効にします。これは、認証設定とアカウンティング設定で構成されています。Network Director は、認証方法として RADIUS、Lightweight Directory Access Protocol(LDAP)、ローカル認証、アカウンティングとして RADIUS をサポートしています。
認証により、不正なデバイスやユーザーがネットワークにアクセスすることを防ぎます。認証は、802.1X、MAC RADIUS、またはキャプティブポータルなどの認証方法を使用して、ネットワークへのアクセスを制御します。802.1XおよびMAC RADIUS認証では、エンドデバイスまたはユーザーは、DHCPサーバーからIPアドレスを受信する前に認証を受ける必要があります。キャプティブポータル認証では、スイッチでエンドデバイスがIPアドレスを取得でき、その後、DHCP、DNS、ARPなどのパケットを転送できるようになります。
アカウンティングサーバーは、請求、監査、およびレポートに使用される次のような情報を収集して送信します。
ユーザー ID
接続の開始時刻と終了時刻
受信および送信パケットの数
転送されたバイト数
アカウンティング情報は、ローカルまたはリモートのRADIUSサーバーに保存されます。この情報を使用してセッションを追跡できます。ネットワークユーザーがネットワーク内をローミングすると、アカウンティングレコードを使用してネットワークの使用状況を追跡できます。
RADIUSは、スイッチへのアクセスを試みるユーザーを検証するために使用される認証およびアカウンティングサーバーです。RADIUSは分散型クライアント/サーバーシステムです。RADIUSクライアントはスイッチ上で実行され、サーバーはリモートネットワークシステム上で実行されます。
LDAP は、X.500 準拠のディレクトリ内の情報にアクセスして更新するためのインターネット プロトコルです。LDAP クライアントのネットワーク管理者は、X.500 ディレクトリ サービスに接続し、ディレクトリへの必要なアクセス権を持っている場合、情報を追加、削除、変更、または検索できます。LDAP は TCP/IP 上で実行するように設計されており、X.500 ディレクトリと X.500 以外の多くのディレクトリの両方の情報にアクセスできます。
LDAPは、キャンパススイッチングELSデバイスの認証およびアカウンティング方法としてサポートされています。
ローカル認証では、スイッチへのログインを許可する各ユーザーのパスワードを設定します。
1 つ以上のアクセス プロファイルを定義できます。各アクセス プロファイルは、デバイス ファミリーに固有です。[Manage Access Profiles] ページを使用して、既存のアクセス プロファイルを作成、変更、表示、および削除します。