[index] AWCプラグイン(Windows版) リファレンスマニュアル 3.2.1
ダイナミックVLAN(Dynamic VLAN Assignment)を使用すると、認証サーバー(RADIUSサーバー)から受け取った認証情報に基づいて、ユーザーの所属VLANを動的に変更することができます。
ダイナミックVLANはWPA Enterprise認証、および、MACアドレス認証で使用可能となります。
WPA EnterpriseによるダイナミックVLANを使用する場合は、「AP共通設定の作成、編集、削除」をご覧いただき、WPA Enterpriseを設定して、RADIUSサーバーを指定してください。また、この際、WPA Enterpriseの詳細設定項目にある「ダイナミックVLAN」を有効に設定する必要があります。
NoteWeb認証でダイナミックVLANを使用する場合はWPA Enterprise認証と併用してください。
| RADIUSクライアントのIPアドレス | 無線APのIPアドレス (例)192.168.1.230 |
| シークレット | 無線APがRADIUSサーバーを認証するためのパスワード (例)"himitsu" |
Note認証処理は無線APが行いますので、認証を行うすべての無線APをRADIUSサーバーに登録する必要があります。
Note認証サーバーの詳細な設定方法については、ご使用のサーバー製品のマニュアルをご参照ください。
| User-Name | ユーザー名 | 認証対象のユーザー名(例:"user1", "user2") |
| User-Password | パスワード | (PEAP(EAP-MSCHAPv2)、TTLS使用時) ユーザー名に対応するパスワード(例:"passwd1", "passwd2") EAP-TLS使用時は不要です(別途、ユーザー電子証明書の用意が必要です) |
| Tunnel-Type | VLAN(13) | 固定値。指定方法はサーバーに依存 |
| Tunnel-Medium-Type | IEEE-802(6) | 固定値。指定方法はサーバーに依存 |
| Tunnel-Private-Group-ID | VLAN ID | 認証対象のユーザーや機器が認証をパスしたあとに所属させるVLAN ID (例:100, 200) |
Note無線クライアントのパケットが無線APのイーサネットポートで送受信される際に、RADIUSサーバーから与えられたVLAN IDが自動的に付加されます。
NoteWeb認証またはMACアドレス認証と併用する場合はVLANに関する属性はWPA Enterpriseで使用する認証情報に設定してください。
Web認証またはMACアドレス認証で使用する認証情報にVLANに関する属性が登録されていてもこれらは無視されます。
Note認証方式としてEAP-TLSを使う場合は、RADIUSサーバーの電子証明書と各ユーザーの電子証明書を用意し、各コンピューター上に適切にインストールしておく必要があります。認証方式としてEAP-PEAP、EAP-TTLSを使う場合は、RADIUSサーバーの電子証明書を用意し、各コンピューター上に適切にインストールしておく必要があります。詳細はRADIUSサーバーおよびSupplicant(OSや専用ソフトウェアなど)のマニュアルをご参照ください。
NoteWeb認証またはMACアドレス認証とWPA Enterprise認証を併用した場合は、「MACアドレス認証」→「WPA Enterprise認証」→「Web認証」の順で認証処理が行われます。
NoteMACアドレス認証、Web認証はシングルバンド/デュアルバンドAT-TQシリーズでのみ有効です。
(C) 2017-2020 アライドテレシスホールディングス株式会社
PN: 613-002906 Rev.C