MAC-based Access Control

MACベースアクセス制御は、ポートまたはホストベースのアクセスを認証する方法です。

ユーザーは、ネットワークへのアクセスを許可される前に認証する必要があります。認証方法は、ロ ーカル認証とRADIUSサーバー認証に対応します。MACベースアクセス制御では、ローカルデータベース またはRADIUSサーバーデータベース内のMACユーザー情報を認証のために検索します。

注意事項 

APLGM152GT では、MAC ベースアクセス制御と組み合わせたローミング機能をサポー トします。認証されたホストが同一装置内の別の認証ポートへローミングする場合、

新しいポートで認証属性が引き継がれます。 

MAC ベースアクセス制御に関する注記

MAC ベースアクセス制御には特定の制限および規制があります。

この機能をポート用に有効にすると、スイッチはそのポートのFDBを消去します。

また、リングアグリゲーション、ポートセキュリティー、GVRPを有効にしたポートでは、MAC ベース 認証を有効にすることはできません。

3.5.8.1 MAC‑based Access Control Settings 

このウィンドウを使用して、スイッチ上のMACベースアクセス制御機能のパラメーターを設定します。

次のウィンドウを表示するには、Security > MAC-based Access Control > MAC-based Access Control Settingsをクリックします:

下記にパラメーターの説明を記載します。

パラメーター 説明 設定

MAC-based Access Control State

スイッチ上のMACベースアクセス制御機能をグローバルに有効または無効にし ます。

Method 指定したポートでMAC認証する際の認証の種類を以下から選択します。

Local – この方法を使用して、ローカル設定したMACアドレスデータベースを

MACベースアクセス制御用のオーセンティケータとして使用します。このMACア ドレス一覧は、MAC ベースアクセス制御ローカルデータベース設定ウィンドウ で構成できます。

RADIUS – リモートRADIUSサーバーをMACベースアクセス制御用のオーセンテ ィケーターとして使用します。MACアドレス一覧は、事前に RADIUSサーバー上 に設定し、サーバーの設定は、まず、スイッチ上で最初に構成する必要があり

パラメーター 説明 設定

Password MACベースアクセス制御の認証時に使用するRADIUSサーバーのパスワードを入

力します。デフォルトパスワードはdefaultです。

RADIUS

Authorization

プルダウンメニューからRADIUS認証属性を有効または無効にします。

Local

Authorization

プルダウンメニューからローカル認証属性を有効または無効にします。

Trap State プルダウンメニューからトラップを有効または無効にします。

Log State プルダウンメニューからログを有効または無効にします。

Max User (1–1000)

装置全体の収容可能な端末数を1～1000で入力します。デフォルトは1000です。

MAC Format MACベースアクセス制御のMACアドレスフォーマットを設定します。

Uppercase, None – 区切り文字を使用せず大文字を使用する場合に設定します。

Uppercase, Hyphen – 区切り文字を使用し大文字を使用する場合に設定します。

Lowercase, None – 区切り文字を使用せず小文字を使用する場合に設定します。

Lowercase, Hyphen – 区切り文字を使用し小文字を使用する場合に設定します。

Password Type MACベースアクセス制御のパスワードタイプを設定します。

manual_string – RADIUS認証時に装置に設定したパスワードを使用します。

client_mac_address - RADIUS認証時にクライアントのMACアドレスをパスワー ドとして使用します。

From Port/To Port

MACベースアクセス制御を設定するポート範囲を入力します。

State 各ポート上のMACベースアクセス制御機能を有効または無効にします。

Aging Time (1-1440)

1～1440分のエージング値を入力します。 デフォルトは1440です。エージング

タイムがない場合は、Infiniteチェックボックスにチェックを入れます。

Hold Time (1-300)

1～300秒の保留値を入力します。デフォルトは300です。保留時間がない場合

は、Infiniteチェックボックスにチェックを入れます。

Max User (1-1000)

ポート毎の収容可能な端末数を1～1000で入力します。デフォルト設定は128 です。

[Apply]をクリックして変更を適用します。

注意事項 

認証属性を有効とするためには、認証属性のグローバル設定を有効にする必要があ ります。この設定は「Authentication Settings」ウィンドウで行います。 

ダイナミック VLAN により動的 VLAN を割り当てる場合、 ローミングするポートの VLAN  ID が異なるため、ポートの Ingres checking 設定を無効にする必要があります。 

この設定は「GVRP Settings」ウィンドウで行います。 

3.5.8.2 MAC‑based Access Control Local Settings 

次のウィンドウを使用して、ローカル認証で使用するMACアドレス、VLANを登録します。認証を要求 するMACアドレスがこのテーブルと一致すると関連するVLANがアサインされます。スイッチ管理者は、

最大128のMACアドレスを入力することでこれらの端末をローカル認証することができます。

次のウィンドウを表示するには、Security > MAC-based Access Control > MAC-based Access Control Local Settingsをクリックします:

[Add]をクリックして新しいエントリーを追加します。

[Delete By MAC]をクリックして入力MACアドレスに基づくエントリーを消去します。

[Delete By VLAN]をクリックして入力VLAN名又はIDに基づくエントリーを消去します。

[Find By MAC]をクリックして入力MACアドレスに基づくエントリーを検索します。

[Find By VLAN]をクリックして入力VLAN名又はIDに基づくエントリーを検索します。

[View All]をクリックしてスイッチで有効な全てのエントリー一覧を表示します。

[Edit By Name]をクリックして指定エントリーのVLAN名を再設定します。

[Edit By ID]をクリックして指定エントリーのVLAN IDを再設定します。