認証サーバ
クライアントを認証するために必要なサーバです。RADIUSサーバともいいます。JP1/NETM/CSCとの連携では,RADIUSサーバにMicrosoft Internet Authentication ServiceまたはNetwork Policy Serverをインストールします。
認証にはIEEE802.1X認証方式とMAC認証方式があります。
- IEEE802.1X認証方式
- ユーザIDやパスワードによってユーザを認証します。認証にはIEEE802.1Xに準拠したスイッチおよびRADIUSサーバが必要です。また,クライアントにWindows標準のサプリカントが必要です。
- MAC認証方式
- MACアドレスによってクライアントを認証します。認証にはMAC認証方式に対応したスイッチおよびRADIUSサーバが必要です。なお,クライアントにサプリカントは必要ありません。
-
また,VLAN環境には動的VLAN環境と固定VLAN環境があります。
- 動的VLAN環境
- 認証結果に従ってスイッチがクライアントの接続先を切り替えます。
- 固定VLAN環境
- 認証結果に従ってスイッチが特定のネットワークへの接続を制限します。
-
認証サーバと連携して検疫システムを構築する場合の認証方式およびVLAN環境を次の表に示します。
表12-1 認証サーバと連携して検疫システムを構築する場合の認証方式とVLAN環境の組み合わせ
認証方式 | VLAN環境 |
---|
動的VLAN | 固定VLAN |
---|
IEEE802.1X認証 | ○ | ○ |
MAC認証 | - | ○ |
- (凡例)
- ○:対象
- -:対象外