IP アドレス設定方法による構成例

Web 認証の対象となる端末に IP アドレスを設定する方法には次の三つがあります。Web 認証は IPv4 ネットワークを対象とするため，ここで説明する IP アドレスは IPv4 アドレスです。

• 本装置内蔵の DHCP サーバ機能で IP アドレスを配布する

• 外部 DHCP サーバを使用する

• 手動で端末の IP アドレスを設定する

固定 VLAN モードでは，認証の前後で端末の IP アドレスを変更する必要はありません。一方，ダイナミッ ク VLAN モードでは，認証の前後で端末が収容される VLAN の変更に伴い IP サブネットも変更されるた め，IP アドレスを変更する必要があります。

次に，ダイナミック VLAN モードでの IP アドレス設定方法ごとにシステム構成例を示します。

(1)　本装置内蔵の DHCP サーバ機能で IP アドレスを配布する場合

本装置に実装している DHCP サーバを用意する際の構成例を次の図に示します。

認証端末に対して，DHCP サーバ機能から，認証前 VLAN の IP アドレスが配布されたあと，Web ブラ

認証が完了すると端末は，認証後 VLAN に切り替わります。VLAN が切り替わり，端末の IP アドレスリー スタイムアウト後に，DHCP サーバから認証後 VLAN の IP アドレスが配布され，端末からアクセスでき るようになります。

図 8‒6　Web 認証システム構成図（内蔵 DHCP サーバ使用）

注意

• DHCP サーバに，認証前 VLAN 用の IP アドレス配布設定と，認証後 VLAN 用の IP アドレス配布 設定とを行う必要があります。

• DHCP サーバに，デフォルトゲートウェイアドレスを端末に配布するための設定が必要です。

(2)　外部 DHCP サーバを使用する場合

端末認証する際に使用する IP アドレスの配布および認証後の IP アドレス配布を外部 DHCP サーバから 行う場合の構成例を次の図に示します。

認証端末には外部 DHCP サーバから，認証前 VLAN の IP アドレスが配布されたあと Web ブラウザに よって認証を行います。

認証が完了すると端末は，認証後 VLAN に切り替わります。端末の IP アドレスリースタイムアウト後に，

外部 DHCP サーバから認証後 VLAN の IP アドレスが配布されます。

図 8‒7　Web 認証システム構成図（外部 DHCP サーバ）

注意

• 外部 DHCP サーバに，デフォルトゲートウェイアドレスを端末に配布するための設定が必要です。

(3)　手動で端末の IP アドレスを設定する場合

認証対象端末の IP アドレスを，認証完了後に手動で設定変更する場合の構成例を次の図に示します。

認証前 VLAN に接続された端末は，認証後に手動で IP アドレスを認証後 VLAN のサブネットの属する IP アドレスに変更することによって認証後 VLAN へのアクセスが可能となります。

図 8‒8　Web 認証システム構成図（手動 IP アドレス切り替え）

注意

• 認証後に誤った IP アドレスを設定した場合，認証が成功であってもネットワークにアクセスできな くなります。