SwimRadius では、RADIUS による認証結果だけでなく、利用者端末に SwimRadiusクライアントをインストールすることで、 利用者端末に設定されているセキュリティ情報を取得し、ユーザーのネットワークへの接続制限を強化することが可能です。
しかし、SwimRadiusクライアントを使用する際には、ご使用になるセキュリティチェックの方法に応じて、 RADIUS クライアント(スイッチ)および SwimRadius クライアントがインストールされている利用者端末(PC)に 対して以下の設定が必要となります。
ご使用いただく前に、以下の設定がされているかどうかご確認ください。
SwimRadiusクライアントは、SwimRadiusサーバーに対して自身に設定されているセキュリティ情報を通知します。
また、定期的な RADIUS 再認証を行うために利用者端末と SwimRadiusサーバーが通信できる環境にある必要があります。
このため、
が SwimRadiusサーバーと通信できるように RADIUS クライアントの設定を行ってください。
『検疫VLAN』を使用する場合、利用者端末はセキュリティソフトチェックを実行するために RADIUS 認証後 一旦検疫VLANに設定されているVLANに属されます。
そしてセキュリティソフトチェックが正常に完了し、結果が OK になった場合、 利用者端末は最終的にアサインされる VLAN に属されます。 この場合、各VLANにてそれぞれIPアドレスが割り当てられることになりますので、 検疫VLAN を使用する場合には利用者端末の IP アドレスの設定は『自動取得(DHCP)』 でIPアドレスを取得する設定にしてください。
Note
固定IPアドレスでは、検疫VLAN を使用したセキュリティソフトチェックは行えません。
SwimRadiusクライアントは、SwimRadiusサーバーに対して自身に設定されているセキュリティ情報を通知します。
また、定期的な RADIUS 再認証を行うために利用者端末と SwimRadiusサーバーが通信できる環境にある必要があります。
このため、
が SwimRadiusサーバーと通信できるように RADIUS クライアントの設定を行ってください。
SwimRadiusで『隔離VLAN』を使用する設定になっている場合、セキュリティソフトチェックで NG となった利用者端末は、 RADIUS 認証終了後『隔離VLAN』に設定されている VLAN にアサインされます。
この際、隔離VLAN に設定されている VLAN の設定によっては、利用者端末のIPアドレスが固定で設定されていると、 隔離VLAN 内でネットワークに接続できない可能性があります。
このことから、『隔離VLAN』を使用する場合には、利用者端末のIPアドレスの設定を 『自動取得(DHCP)』にすることをおすすめします。
『隔離VLAN』を使用しない設定になっている場合、セキュリティソフトチェックで NG となった利用者端末は、 RADIUS 認証終了後ネットワークへの接続が切断されます。
この際、利用者端末のIPアドレスの設定は『自動取得(DHCP)』および『固定』のどちらでも特に問題はありません。
ネットワーク構成 | 検疫VLANを使用する | |
---|---|---|
隔離VLANを使用する | 隔離VLANを使用しない ※ | |
RADIUS クライアント | SwimRadiusサーバーと利用者端末が通信できる必要があります。 | |
利用者端末 | 自動取得(必須) |
ネットワーク構成 | 検疫VLANを使用しない ※ | |
---|---|---|
隔離VLANを使用する | 隔離VLANを使用しない | |
RADIUS クライアント | SwimRadiusサーバーと利用者端末が通信できる必要があります。 | |
利用者端末 | 自動取得(推奨) | 自動取得/固定IPアドレス |