第6編
AccessDefender

MAC認証の機能説明

MAC認証は、端末認証を利用する認証方法です。未認証状態の端末のMACアドレスを利用して、正規の端末だけに内部ネットワークへのアクセスを許可します。装置全体でMAC認証を有効化するには、mac-authentication enableコマンドを使用します。MAC認証を有効にするインターフェースの設定には、authentication interfaceコマンドを使用します。

MAC認証のユーザー名には端末のMACアドレスが使用されます。デフォルト設定では「小文字、区切り文字を使用しない形式(例:aabbccddeeff)」がユーザー名になります。MAC認証で使用するユーザー名の形式を設定するには、mac-authentication username mac-formatコマンドを使用します。

MAC認証のパスワードは、デフォルト設定ではユーザー名と同じ文字列が使用されます。MAC認証のパスワードを設定するには、mac-authentication passwordコマンドを使用します。

ユーザー名およびパスワードをRADIUSまたはローカルデータベースで確認し、認証の成否を決定します。

なお、認証に失敗した場合は、Discard端末として一定時間(デフォルト設定は300秒)登録されます。Discard端末として登録されている間は、その端末から任意のパケットを受信してもMAC認証は行われず破棄されます。

ページトップへ