このページの目次
認証プロファイルについて
認証プロファイルには、クライアント認証に使用する認証方法と認証パラメーターが含まれます。利用可能な認証方法は、802.1X(dot1x)、MAC-RADIUS、キャプティブポータル、およびラストリゾートです。802.1Xはすべてのデバイスタイプのデフォルトの認証方法ですが、これを変更したり、認証タイプを追加したりできます。1 つのインターフェイスで複数の認証方式を設定した場合、システムはリストされている最初の方式を試行し、最初の方式が失敗した場合は別の方式にフォールバックします。
1つ以上の認証プロファイルを作成して、クライアントデバイスまたはセッションに基づいて異なる認証方法を指定できます。
各認証プロファイルは、デバイス ファミリに固有です。認証プロファイルを作成したら、それをポート プロファイルに含めることができます。ポートプロファイルで指定された認証プロファイルは、ポートに接続するすべてのユーザーとデバイスの認証に使用されます。
802.1X 認証
新しい機器は、802.1Xと呼ばれるIEE規格をサポートしています。802.1Xは、基本的にエンタープライズ型のユーザー単位(ユーザー名とパスワード)の認証メカニズムであり、使用できる最新かつ最強の認証です。802.1X認証は最も安全な認証オプションであるため、古いPSK認証、Webポータル、MAC認証、またはオープン認証よりも望ましいです。
802.1X 認証には、サプリカント、オーセンティケータ、認証サーバーの 3 つのエンティティが含まれます。サプリカントは、ネットワークに接続するラップトップなどのクライアントデバイスです。オーセンティケータはスイッチになります。認証サーバーは通常、802.1X EAP モードを解釈できる RADIUS サーバーです。
シングル サプリカント モード は、オーセンティケータ ポートに接続する最初のエンド デバイスのみを認証します。最初のエンド デバイスが正常に接続された後、オーセンティケータ ポートに接続する他のすべてのエンド デバイスは、802.1X 対応かどうかに関係なく、それ以上の認証なしでポートへのフリー アクセスが許可されます。最初に認証されたエンドデバイスがログアウトすると、エンドデバイスが認証されるまで他のすべてのエンドデバイスがロックアウトされます。
シングルセキュア サプリカント モードでは 、1 台のエンド デバイスのみが認証されてオーセンティケータ ポートに接続されます。最初のエンド デバイスがログアウトするまで、他のエンド デバイスはオーセンティケータ ポートに接続できません。
マルチ サプリカント モード は、1 つのオーセンティケータ ポートで複数のエンド デバイスを個別に認証します。ポートセキュリティを介してポートに接続できるデバイスの最大数を設定する場合、設定された値のうち小さい方の値を使用して、ポートごとに許可されるエンドデバイスの最大数が決定されます。
MAC RADIUS認証
メディアアクセス制御アドレス(MACアドレス)は、物理ネットワークセグメント上の通信のためにネットワークインターフェイスに割り当てられる一意の識別子です。MACアドレスは、イーサネットを含むほとんどのIEEE 802ネットワークテクノロジのネットワークアドレスとして使用されます。MAC アドレス テーブル内のクライアントのエントリにパスワードをマッピングすることにより、クライアントの MAC アドレスを認証に使用できます。MAC認証は、ローカルまたはRADIUSサーバーを使用して行うことができます。
キャプティブポータル認証
キャプティブポータルはホットスポットの認証に頻繁に使用され、すべてのユーザが設定されたログオンWebページを使用するように強制されます。多くの企業では、キャプティブポータルを使用して、企業ネットワークを一時的に使用するゲストユーザーを認証しています。キャプティブポータルには、すべてのユーザに1つのパスワードがあり、頻繁に変更する必要があります。