FAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 2486
  • 公開日時 : 2013/03/29 18:12
  • 更新日時 : 2020/12/29 12:19
  • 印刷

NetAttest EPSではMACアドレス認証に対応していますか?

MACアドレスによるアクセス制御を行う環境の構築を考えています。NetAttest EPSではMACアドレス認証に対応していますか?
カテゴリー : 

回答

NetAttest EPSはRADIUSクライアント(無線アクセスポイントや認証スイッチ)にて「MACアドレス認証」を行う際の、参照先サーバーとして利用することが可能です。
NetAttest EPSはRADIUSサーバーとしてRADIUSクライアントからの問い合わせに対して認証の可否を応答するところまで行います。その結果を踏まえた通信の制御はRADIUSクライアントが行います。
 
MACアドレス認証を行う場合、システム管理ページ[ユーザー]-[ユーザー一覧]にてユーザー情報のユーザーID/パスワードにMACアドレスを登録して実施する方法と、MACアドレス認証拡張オプションを適用してご利用いただく方法があります。ご利用の構成に合わせて選択してください。
 
MACアドレス認証拡張オプションはMACアドレス専用データベースによる認証を可能にするオプションで、標準のローカルユーザー
データベースとは別に20万件(V4.8.2以前は10万件)までMACアドレス情報を管理することが可能です。
このオプションを使用できる構成や設定方法は、下記のサポートページにある「MACアドレス認証機能設定ガイド 」を参照してください。
 【NetAttest EPS】
 ※各バージョンの「ドキュメント」の項目をご参照ください。

 

この記事では、標準でご利用いただける[ユーザー一覧]にユーザー情報を登録する方法についてご説明します。

例えば、Cisco社製AironetにてMACアドレス認証をRADIUSサーバーで行う場合、クライアントのMACアドレスが「11-22-33-AA-BB-CC」であるとき、EPSには以下のようにユーザーを登録します。

ユーザーID 112233aabbcc
パスワード 112233aabbcc

これはAironetがRADIUSサーバーに、以下のようなMACアドレス情報を代入した「User-Name属性」と「User-Password属性」のRADIUS認証要求パケットを送信するためです。

User-Name 112233aabbcc
User-Password 112233aabbcc

EPSは上記のような認証要求パケットを受け取ると、上記のユーザーID/パスワード で認証を行い、結果(認証成功:Access-Accept 認証失敗:Access-Reject)をRADIUSクライアントに返します。RADIUSクライアントはその結果に応じて通信の制御を行います。

またユーザー(MACアドレス)ごとにVLAN IDなどのリプライアイテムを設定することも可能です。

 

・MACアドレスはデリミタなし、パスワードは同じ文字列の例(Cisco社製 Aironetなど)

ユーザーID 112233aabbcc
パスワード 112233aabbcc

・MACアドレスのデリミタはハイフン(-)、パスワードは固定値の例(Enterasys社製 RoamAboutなど)

ユーザーID 11-22-33-aa-bb-cc
パスワード NOPASSWORD

 

EPSをMACアドレス認証のRADIUSサーバーとして利用する場合、RADIUSクライアントがどのような形式でMACアドレスをRADIUS認証要求パケットの「User-Name属性」「User-Password属性」に代入して問い合わせを行うか、ご利用になるRADIUSクライアントのマニュアルなどをご確認いただき、仕様をお確かめください。

FAQで解決しなかったら

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください お問い合わせを入力されましてもご返信はいたしかねます