第6編
AccessDefender

AND認証の機能説明

AND認証は、同一インターフェースに複数の認証機能を設定し、そのすべての認証機能で認証に成功した場合にアクセスを許可する機能です。設定した複数の認証機能のうち1つでも認証に失敗した場合、アクセスは拒否されます。以下に、使用可能なAND認証を示します。

AND認証
AND認証 パラメーター名*1動作概要
Web/MAC認証(AND)
web-mac
  • 同一ポートでWeb認証とMAC認証を併用し、すべての認証機能で認証に成功した場合にアクセスが許可される。
  • スタティック認証は同一ポートで併用可能。
Web/IEEE 802.1X認証(AND)
web-dot1x
  • 同一ポートでWeb認証とIEEE 802.1X認証を併用し、すべての認証機能で認証に成功した場合にアクセスが許可される。
  • スタティック認証は同一ポートで併用可能。
IEEE 802.1X/MAC認証(AND)
dot1x-mac
  • 同一ポートでIEEE 802.1X認証とMAC認証を併用し、すべての認証機能で認証に成功した場合にアクセスが許可される。
  • スタティック認証は同一ポートで併用可能。
Web/IEEE 802.1X/MAC認証(AND)
web-dot1x-mac
  • 同一ポートでWeb認証、IEEE 802.1X認証、およびMAC認証を併用し、すべての認証機能で認証に成功した場合にアクセスが許可される。
  • スタティック認証は同一ポートで併用可能。

*1:authentication interfaceコマンドで有効にする場合のパラメーター名です。

注 意

一部の例外を除き、AND認証を有効にしたインターフェースでは、他の認証機能、DHCPスヌーピングは併用できません。

補 足

AND認証は、すべての認証で成功した場合にshow access-defender clientコマンドで認証済みクライアントとして表示されます。一部の認証でのみ成功した状態では、show access-defender clientコマンドで表示されません。

AND認証とMAC認証の併用

AND認証を有効にしたインターフェースでは、基本的には他の認証機能を併用できませんが、Web/MAC認証(AND)またはWeb/IEEE 802.1認証(AND)を有効にしたインターフェースでは、MAC認証を併用(OR認証)できます。それぞれ併用した場合の動作は以下のとおりです。

  • Web/MAC認証(AND)とMAC認証を同一インターフェースで併用(OR認証)した場合、MAC認証は通常のMAC認証の動作になりますが、Web/MAC認証(AND)は動作が変更されます。このケースでのWeb/MAC認証(AND)は、Web認証ページにアクセスしてユーザー名/パスワードを入力すると、「① MAC認証のユーザー名/パスワードで認証問い合わせ」、「②Web認証のユーザー名/パスワードで認証問い合わせ」の2回認証の問い合わせを行い、両方で認証に成功した場合にアクセスが許可されます。
  • Web/IEEE 802.1X認証(AND)とMAC認証を同一インターフェースで併用(OR認証)した場合、MAC認証は通常のMAC認証の動作になり、Web/IEEE 802.1X認証(AND)も通常のWeb/IEEE 802.1X認証(AND)の動作になります。

ページトップへ