RADIUSクライアント(NAS)、そのポート、利用者端末のMACアドレス(CSID)、ユーザIDの認証関係を定義します。
例えば、あるユーザID・パスワードを使っての認証は、 特定のスイッチの特定のポートを介してでないと許可されないといった設定が可能になります。 また、MACアドレス(CSIDにより通知される)により、ある利用者は、特定のPC(=特定のMAC)を介してでないと 許可されないといった設定も可能です。これらの設定により、単にユーザID・パスワードによる認証だけでなく、 接続する利用者端末や物理的な接続ルートも規制できます。私用で持ち込んだPCからはログインできないといった管理が 可能となります。あるいは、自分のPCのMACアドレスを登録しておけば、万一、ユーザID・パスワードが漏れても MACアドレスが違うため、他のPCからは接続できないことになります。
ユーザID・パスワードでログインできる利用者端末のCSIDを指定することができます。 指定された場合には、RADIUSサーバへの認証要求時に一致していないと認証が許可されません。
ユーザID/CSID
ユーザIDが許可されるRADIUSクライアント(NAS)とそのポートの組み合わせを指定できます。 ここで定義されるポートとは、単純な物理的なポート番号ではありません。 利用者端末からの認証要求時にRADIUSクライアントからユーザID/パスワードと同時に送られてくる NAS PortIDに設定されている値を示します。値は、ネットワーク機器メーカによって異なるため注意が必要です。
ユーザID/RADIUSクライアント
Note
ポート番号は、機器メーカーによってはRADIUSクライアント(NAS)から送られてこない場合がありますので、その場合には指定しないでください。弊社機器は送信しますが、Extreme Networks社の機器は送信しません。
利用者端末のMACアドレス(CSID)とRADIUSクライアント(NAS)の組み合わせを指定できます。 認証要求時にここで指定したNASとそのポートからでないと認証を拒否されます。 弊社機器においては、認証要求時に、CSID(MACアドレス)、RADIUSクライアントのIPアドレス、 認証要求のあったポート番号をRADIUSサーバに送ってきます。
ここで定義されるポートとは、単純な物理的なポート番号ではありません。 利用者端末からの認証要求時にRADIUSクライアントからユーザID/パスワードと同時に送られてくる NAS PortIDに設定されている値を示します。ネットワーク機器メーカによって異なるため注意が必要です。
CSID/RADIUSクライアント
Note
ポート番号は、機器メーカーによってはRADIUSクライアント(NAS)から送られてこない場合がありますので、その場合には指定しないでください。弊社機器は送信しますが、Extreme Networks社の機器は送信しません。
ポリシー定義の一覧をテーブル形式で表示します。『フィルタ』ボタンをクリックすると、 指定した条件に一致する定義のみが一覧に表示されます。一覧の項目名をクリックすると昇順/降順にソートできます。
ポリシー一覧