ダイナミックVLAN(Dynamic VLAN Assignment)を使用すると、認証サーバー(RADIUSサーバー)から受け取った認証情報に基づいて、ユーザーの所属VLANを動的に変更することができます。
ダイナミックVLANはWPA Enterprise認証でのみ使用可能となります。
ダイナミックVLANを使用する場合は、「共通設定の作成、編集、削除」をご覧いただき、WPA Enterpriseを設定し、RADIUSサーバーを指定してください。
Note
MAC認証またはWeb認証でダイナミックVLANを使用する場合はWPA Enterprise認証と併用してください。
Note
MAC認証またはWeb認証とWPA Enterprise認証を併用した場合は、「MAC認証」→「WPA-Enterprise認証」→「Web認証」の順で認証処理が行われます。
無線APをRADIUSクライアントとして、RADIUSサーバーに登録します。
| RADIUSクライアントのIPアドレス | 無線APのIPアドレス (例)192.168.1.230 |
| シークレット | 無線APがRADIUSサーバーを認証するためのパスワード (例)"himitsu" |
Note
認証処理は無線APが行いますので、認証を行う全ての無線APをRADIUSサーバーに登録する必要があります。
Note
認証サーバーの詳細な設定方法については、ご使用のサーバー製品のマニュアルをご参照ください。
ダイナミックVLANを使用する場合は、ユーザー名、パスワードに加えて、次のようなVLANに関連する属性を登録します。
| 属性名 | 属性値 | 備考 |
|---|---|---|
| User-Name | ユーザー名 | 認証対象のユーザー名(例:"user1", "user2") |
| User-Password | パスワード | (PEAP(EAP-MSCHAPv2)、TTLS使用時)ユーザー名に対応するパスワード(例:"passwd1", "passwd2")。 EAP-TLS使用時は不要です(別途、ユーザー電子証明書の用意が必要です) |
| Tunnel-Type | VLAN(13) | 固定値。指定方法はサーバーに依存 |
| Tunnel-Medium-Type | IEEE-802(6) | 固定値。指定方法はサーバーに依存 |
| Tunnel-Private-Group-ID | VLAN ID | 認証対象のユーザーや機器が認証をパスした後に所属させるVLAN ID(例:100, 200) |
Note
無線クライアントのパケットが無線APのイーサネットポートで送受信される際に、RADIUSサーバーから与えられたVLAN IDが自動的に付加されます。
Note
MAC認証またはWeb認証と併用する場合はVLANに関する属性はWPA-Enterpriseで使用する認証情報に設定してください。
MAC認証またはWeb認証で使用する認証情報にVLANに関する属性が登録されていていてもこれらは無視されます。
Note
認証方式としてEAP-TLSを使う場合は、RADIUSサーバーの電子証明書と各ユーザーの電子証明書を用意し、各コンピューター上に適切にインストールしておく必要があります。認証方式としてEAP-PEAP、EAP-TTLSを使う場合は、RADIUSサーバーの電子証明書を用意し、各コンピューター上に適切にインストールしておく必要があります。詳細はRADIUSサーバーおよびSupplicant(OSや専用ソフトウェアなど)のマニュアルをご参照ください。