SwimRadius: リリースノート
前へ 次へ 目次

5 セキュリティチェックソフト確認に関するネットワーク設定について

SwimRadius では、RADIUS による認証結果だけでなく、利用者端末に SwimRadiusクライアントをインストールすることで、 利用者端末に設定されているセキュリティ情報を取得し、ユーザーのネットワークへの接続制限を強化することが可能です。

しかし、SwimRadiusクライアントを使用する際には、ご使用になるセキュリティチェックの方法に応じて、 RADIUS クライアント(スイッチ)および SwimRadius クライアントがインストールされている利用者端末(PC)に 対して以下の設定が必要となります。

ご使用いただく前に、以下の設定がされているかどうかご確認ください。

5.1 セキュリティソフトチェックを行う際に『検疫VLAN』を使用する場合

5.1.1 RADIUS クライアントに対する設定

SwimRadiusクライアントは、SwimRadiusサーバーに対して自身に設定されているセキュリティ情報を通知します。

また、定期的な RADIUS 再認証を行うために利用者端末と SwimRadiusサーバーが通信できる環境にある必要があります。

このため、

が SwimRadiusサーバーと通信できるように RADIUS クライアントの設定を行ってください。

5.1.2 利用者端末の設定

『検疫VLAN』を使用する場合、利用者端末はセキュリティソフトチェックを実行するために RADIUS 認証後 一旦検疫VLANに設定されているVLANに属されます。

そしてセキュリティソフトチェックが正常に完了し、結果が OK になった場合、 利用者端末は最終的にアサインされる VLAN に属されます。 この場合、各VLANにてそれぞれIPアドレスが割り当てられることになりますので、 検疫VLAN を使用する場合には利用者端末の IP アドレスの設定は『自動取得(DHCP)』 でIPアドレスを取得する設定にしてください。

Note
固定IPアドレスでは、検疫VLAN を使用したセキュリティソフトチェックは行えません。

5.2 セキュリティソフトチェックを行う際に『検疫VLAN』を使用しない場合

5.2.1 RADIUS クライアントに対する設定

SwimRadiusクライアントは、SwimRadiusサーバーに対して自身に設定されているセキュリティ情報を通知します。

また、定期的な RADIUS 再認証を行うために利用者端末と SwimRadiusサーバーが通信できる環境にある必要があります。

このため、

が SwimRadiusサーバーと通信できるように RADIUS クライアントの設定を行ってください。

5.2.2 利用者端末の設定

5.2.2.1 『隔離VLAN』を使用する設定の場合

SwimRadiusで『隔離VLAN』を使用する設定になっている場合、セキュリティソフトチェックで NG となった利用者端末は、 RADIUS 認証終了後『隔離VLAN』に設定されている VLAN にアサインされます。

この際、隔離VLAN に設定されている VLAN の設定によっては、利用者端末のIPアドレスが固定で設定されていると、 隔離VLAN 内でネットワークに接続できない可能性があります。

このことから、『隔離VLAN』を使用する場合には、利用者端末のIPアドレスの設定を 『自動取得(DHCP)』にすることをおすすめします。

5.2.2.2 『隔離VLAN』を使用しない際の設定

『隔離VLAN』を使用しない設定になっている場合、セキュリティソフトチェックで NG となった利用者端末は、 RADIUS 認証終了後ネットワークへの接続が切断されます。

この際、利用者端末のIPアドレスの設定は『自動取得(DHCP)』および『固定』のどちらでも特に問題はありません。

ネットワーク構成 検疫VLANを使用する
隔離VLANを使用する 隔離VLANを使用しない ※
RADIUS クライアント SwimRadiusサーバーと利用者端末が通信できる必要があります。
利用者端末 自動取得(必須)


ネットワーク構成 検疫VLANを使用しない ※
隔離VLANを使用する 隔離VLANを使用しない
RADIUS クライアント SwimRadiusサーバーと利用者端末が通信できる必要があります。
利用者端末 自動取得(推奨) 自動取得/固定IPアドレス
※ この構成の場合には、802.1X認証が終わってから、セキュリティチェック認証が終わるまでの間に、数秒ですがセキュリティ未チェック状態でネットワークに接続される状態があります。この状態を回避するためには、「検疫VLAN」をご使用になることをおすすめします。

(C) 2005-2009 アライドテレシスホールディングス株式会社
613-000219 Rev.F