|
◆ IEEE802.1X - 認証フローチャート
Catalystスイッチのポートで802.1X認証が有効な場合、下図の認証フローに従いイベントが発生します。
※ 1 MAC認証バイパスのイベントフローは、クライアントからのEAPOLパケットをスイッチが検出しない場合に発生します。
◆ IEEE802.1X - MAC認証バイパスとは
MAC認証バイパス(MAB)は、802.1X のサプリカント機能を持たない機器( プリンタやIP Phone )への
ネットワークアクセスを可能にする認証機能のことです。プリンターなどが接続するポートではMABを有効
にさせます。そして、MAC認証バイパスでは接続機器のMACアドレス情報に基づき認証の可否を判断します。
クライアントからのEAPOL応答の待機中に、802.1X認証がタイムアウトした場合、つまり、クライアントが
802.1Xに対応していない場合、スイッチはMAC認証バイパスを使用してクライアントを認証しようとします。
MABではクライアントIDとしてMACアドレスを使用するので、RADIUSサーバにその登録が必要となります。
◆ IEEE802.1X - ホストモード
IEEE802.1X認証が有効なスイッチポートでは、シングルホストモード、またはマルチホストモードに設定
することができます。シングルホストモードでは、IEEE802.1X 認証が有効なスイッチポートに接続できる
クライアントは一台だけです。マルチホストモードでは、複数のホストを単一の 802.1X が有効なスイッチ
ポートに接続できます。マルチホストモードでは、接続クライアントのいずれか1つだけが許可された場合は
全てのクライアントが通常トラフィックを流せるようになります。デフォルトはシングルホストモードです。
|