MAC 認証バイパス
MAC 認証バイパス(MAB)機能を使用し、クライアント MAC アドレスに基づいてクライアントを許可するようにコントローラを設定できます。
MAB を有効にすると、コントローラはクライアント ID として MAC アドレスを使用します。認証サーバには、ネットワーク アクセスを許可されたクライアント MAC アドレスのデータベースがあります。クライアントの検出後、コントローラはクライアントからのパケットを待機します。コントローラは、MAC アドレスに基づくユーザ名とパスワードを含む RADIUS アクセス/要求フレームを認証サーバに送信します。認証が成功すると、コントローラはクライアントにネットワークへのアクセス権を付与します。認証が失敗した場合、ゲスト WLAN が設定されていれば、コントローラはゲスト WLAN にポートを割り当てます。
MAC 認証バイパスで認証されたクライアントは再認証できます。再認証プロセスは、認証されたクライアントの場合と同じです。再認証の間、ポートは前に割り当てられた WLAN のままです。再認証が成功すると、コントローラは同じ WLAN でポートを保持します。再認証が失敗した場合、ゲスト WLAN が設定されていれば、コントローラはゲスト WLAN にポートを割り当てます。
MAB の設定に関する注意事項
-
MAB の設定に関する注意事項は、802.1x 認証の注意事項と同じです。
-
MAC アドレスで認可された後にポートで MAB を無効にしても、ポート ステートに影響はありません。
-
ポートが未許可ステートであり、クライアント MAC アドレスが認証サーバ データベースにない場合、ポートは未許可ステートのままです。ただし、クライアント MAC アドレスがデータベースに追加されると、スイッチは MAC 認証バイパス機能を使用してポートを再認証できます。
-
ポートが認証ステートにない場合、再認証が行われるまでポートはこのステートを維持します。
-
MAB によって接続されているにもかかわらず非アクティブなホストのタイムアウト時間を設定できます。有効な範囲は 1 ~ 65535 秒です。