設定例:APRESIA(AEOSシリーズ)
AccessDefender(ネットワーク認証機能)
ローカルDB認証/強制認証
構成
設定例(AEOS8)
構成例でのローカルDB認証/強制認証機能の関連設定のみを抜き出した設定例です。
| ■ AccessDefender設定 | |
|---|---|
|
aaa authentication web [<ID> ]
<RADIUS1> | <LOCAL> | <FORCE>
RADIUS1 = radius <INDEX1> [ <INDEX2> ] [ local | <FORCE> ] |
ID : 認証ID <1-4> INDEX1 : プライマリRADIUSサーバーのインデックス <1-16> INDEX2 : セカンダリRADIUSサーバーのインデックス <1-16> local : ローカルデータベース認証を実行 force : 強制認証を実行 VID : 認証後のVLAN ID <1-4094> |
設定例(AEOS7)
構成例でのローカルDB認証/強制認証機能の関連設定のみを抜き出した設定例です。
| ■ AccessDefender設定 | |
|---|---|
|
aaa authentication web {web|mac} radius <INDEX1> [<INDEX2>] [local | force [vlan <VID>]] |
INDEX1 : プライマリRADIUSサーバーのインデックス <1-8> INDEX2 : セカンダリRADIUSサーバーのインデックス <1-8> local : ローカルデータベース認証を実行 force : 強制認証を実行 VID : 認証後のVLAN ID <1-4094> |
設定項目一覧
| No. | 項目 | デフォルト設定 | 認証方法 | 備考 | |||
|---|---|---|---|---|---|---|---|
| Web | MAC | 802.1X | DHCP-snooping | ||||
| 1 | ローカル認証 | なし | — | — | |||
| 2 | 強制認証 | なし | — | ||||
- 「-」:設定不要・設定不可項目
- 空白:任意設定項目
補足事項
- APRESIA 側にRADIUS サーバーの設定があり、ローカル認証機能を使用している場合の動作を以下に示します。
| RADIUSサーバーとの通信可否 | 認証動作 |
|---|---|
| 通信可能、かつRADIUSプロトコルの応答あり | 通常の認証 |
| 通信可能だが、RADIUSプロトコルの応答なし | ローカル認証 |
| 通信不可 | ローカル認証 |
| シークレットキーの相違 | ローカル認証 |
- ローカル認証と強制認証を同時に設定することはできません。
- ローカル認証、および強制認証は、ポート毎ではなく装置単位での設定となります。