• No : 16136
  • 公開日時 : 2013/03/29 18:12
  • 更新日時 : 2024/06/04 19:23
  • 印刷

NetAttest EPSではMACアドレス認証に対応していますか?

MACアドレスによるアクセス制御を行う環境の構築を考えています。NetAttest EPSではMACアドレス認証に対応していますか?
カテゴリー : 

回答

-----------------------------------------------------
本FAQはNetAttest EPS V4.xの利用者を対象としたものです。
V5.xをご利用の場合は、以下の手順でOcean Service上のFAQを参照してください。
 
1.Soliton Cloud Ocean Serviceにアクセスし、お客様のSoliton IDでログイン
 
2.「NetAttest EPS FAQ」アイコンをクリック
 
3.下記FAQにアクセスしてください。
 
FAQ No.17567
「MACアドレス認証を行う際の設定を教えてください」
※ログインにはV5.xの保守ユーザー様向けに提供しているSoliton IDとパスワードが必要です。
-----------------------------------------------------
 
NetAttest EPSはRADIUSクライアント(無線アクセスポイントや認証スイッチ)にて「MACアドレス認証」を行う際の、参照先サーバーとして利用することが可能です。
NetAttest EPSはRADIUSサーバーとしてRADIUSクライアントからの問い合わせに対して認証の可否を応答するところまで行います。その結果を踏まえた通信の制御はRADIUSクライアントが行います。
 
MACアドレス認証を行う場合、システム管理ページ[ユーザー]-[ユーザー一覧]にてユーザー情報のユーザーID/パスワードにMACアドレスを登録して実施する方法と、MACアドレス認証拡張オプションを適用してご利用いただく方法があります。ご利用の構成に合わせて選択してください。
 
MACアドレス認証拡張オプションはMACアドレス専用データベースによる認証を可能にするオプションで、標準のローカルユーザー
データベースとは別に20万件(V4.8.2以前は10万件)までMACアドレス情報を管理することが可能です。
このオプションを使用できる構成や設定方法は、下記のサポートページにある「MACアドレス認証機能設定ガイド 」を参照してください。
 
【V4.10.xをご利用の場合】
※ドキュメントのダウンロードには、保守ユーザー様向けに提供しているユーザーIDとパスワードが必要です。
 
この記事では、標準でご利用いただける[ユーザー一覧]にユーザー情報を登録する方法についてご説明します。
例えば、Cisco社製AironetにてMACアドレス認証をRADIUSサーバーで行う場合、クライアントのMACアドレスが「11-22-33-AA-BB-CC」であるとき、EPSには以下のようにユーザーを登録します。
ユーザーID 112233aabbcc
パスワード 112233aabbcc

これはAironetがRADIUSサーバーに、以下のようなMACアドレス情報を代入した「User-Name属性」と「User-Password属性」のRADIUS認証要求パケットを送信するためです。

User-Name 112233aabbcc
User-Password 112233aabbcc

EPSは上記のような認証要求パケットを受け取ると、上記のユーザーID/パスワード で認証を行い、結果(認証成功:Access-Accept 認証失敗:Access-Reject)をRADIUSクライアントに返します。RADIUSクライアントはその結果に応じて通信の制御を行います。

またユーザー(MACアドレス)ごとにVLAN IDなどのリプライアイテムを設定することも可能です。

 

・MACアドレスはデリミタなし、パスワードは同じ文字列の例(Cisco社製 Aironetなど)

ユーザーID 112233aabbcc
パスワード 112233aabbcc

・MACアドレスのデリミタはハイフン(-)、パスワードは固定値の例(Enterasys社製 RoamAboutなど)

ユーザーID 11-22-33-aa-bb-cc
パスワード NOPASSWORD

 

EPSをMACアドレス認証のRADIUSサーバーとして利用する場合、RADIUSクライアントがどのような形式でMACアドレスをRADIUS認証要求パケットの「User-Name属性」「User-Password属性」に代入して問い合わせを行うか、ご利用になるRADIUSクライアントのマニュアルなどをご確認いただき、仕様をお確かめください。