• 文字サイズ変更
  • S
  • M
  • L
  • No : 2486
  • 公開日時 : 2013/03/29 18:12
  • 更新日時 : 2016/06/07 14:50
  • 印刷

NetAttest EPSではMACアドレス認証に対応していますか?

MACアドレスによるアクセス制御を行う環境の構築を考えています。NetAttest EPSではMACアドレス認証に対応していますか?
カテゴリー : 

回答

NetAttest EPSはRADIUSクライアント(無線アクセスポイントや認証スイッチ)にて「MACアドレス認証」を行う際の、
参照先サーバーとして利用することが可能です。
実際の通信の制御はRADIUSクライアントが行いますので、NetAttest EPSはあくまでRADIUSサーバーとしてRADIUS
クライアントからの問い合わせに対し返答するだけです。
 
MACアドレス認証を行う場合、システム管理ページ[ユーザー]-[ユーザー一覧]にてユーザー情報のユーザーID/パスワードにMAC
アドレスを登録して実施する方法と、MACアドレス認証拡張オプションを適用してご利用いただく方法があります。ご利用構成に
合わせて選択してください。
 
MACアドレス認証拡張オプションはMACアドレス専用データベースによる認証を可能にするオプションで、標準のローカルユーザー
データベースとは別に20万件(V4.8.2以前は10万件)までMACアドレス情報を管理することが可能です。
 
※MACアドレス認証拡張オプションを使用した場合の設定方法はサポートページにある「MACアドレス認証機能設定ガイド 」を参照
してください。
 【NetAttest EPS】
 ※各バージョンの「ドキュメント」の項目をご参照ください。

 

■Cisco社製Aironetでの例([ユーザー一覧]を使用する場合)

Cisco社製AironetにてRADIUSサーバーに登録されたMACアドレスを用いて、MACアドレス認証を行う場合の例を記載します。

クライアントのMACアドレスが11-22-33-AA-BB-CCの場合、EPSに以下のようにユーザーを登録します。

ユーザーID 112233aabbcc
パスワード 112233aabbcc

これはAironetがRADIUSサーバーに、以下のようなMACアドレス情報を代入した「User-Name属性」と「User-Password属性」のRADIUS認証パケットを送信するためです。

User-Name 112233aabbcc
User-Password 112233aabbcc

EPSは上記のような認証要求パケットを受け取ると、PAP認証を行います。そして認証の結果(認証成功:Access-Accept 認証失敗:Access-Reject)をRADIUSクライアントに返し、その結果に応じてRADIUSクライアントが通信の制御を行います。

■確認事項
EPSをMACアドレス認証を行う際の参照先サーバーとして利用する場合、RADIUSクライアントがどのような形式でMACアドレスをRADIUS認証要求パケットの「User-Name属性」「User-Password属性」に代入してRADIUSサーバーに問い合わせを行うか、その仕様を確認する必要があります。
EPSにはRADIUSクライアントが送信する「User-Name属性」の値をユーザーIDに、「User-Password属性」の値をパスワードに登録することで、MACアドレス認証の参照先サーバーとして用いることができます。

■主な例
クライアントのMACアドレスが11-22-33-AA-BB-CCの場合

Cisco社製 Aironetの場合

ユーザーID 112233aabbcc
パスワード 112233aabbcc

 

Enterasys社製 RoamAboutの場合

ユーザーID 11-22-33-aa-bb-cc
パスワード NOPASSWORD

 

 

MACアドレス認証を行われる場合は、ご利用になるRADIUSクライアントのマニュアル、または製造元にお問い合わせいただき、機器の仕様をお確かめください。

FAQで解決しなかったら

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます