IEEE802.1X - Authentication Flowchart / MAB / host-mode



 ◆ IEEE802.1X - 認証フローチャート

 Catalystスイッチのポートで802.1X認証が有効な場合、下図の認証フローに従いイベントが発生します。


  


 ※ 1  MAC認証バイパスのイベントフローは、クライアントからのEAPOLパケットをスイッチが検出しない場合に発生します。


 ◆ IEEE802.1X - MAC認証バイパスとは

 MAC認証バイパス(MAB)は、802.1X のサプリカント機能を持たない機器( プリンタやIP Phone )への
 ネットワークアクセスを可能にする認証機能のことです。プリンターなどが接続するポートではMABを有効
 にさせます。そして、MAC認証バイパスでは接続機器の
MACアドレス情報に基づき認証の可否を判断します。

 クライアントからのEAPOL応答の待機中に、802.1X認証がタイムアウトした場合、つまり、クライアントが
 802.1Xに対応していない場合、スイッチはMAC認証バイパスを使用してクライアントを認証しようとします。
 MABではクライアントIDとしてMACアドレスを使用するので、RADIUSサーバにその登録が必要となります。


   



 ◆ IEEE802.1X - ホストモード

 IEEE802.1X認証が有効なスイッチポートでは、
シングルホストモード、またはマルチホストモードに設定
 することができます。シングルホストモードでは、IEEE802.1X 認証が有効なスイッチポートに接続できる
 クライアントは一台だけです。マルチホストモードでは、複数のホストを単一の 802.1X が有効なスイッチ
 ポートに接続できます。マルチホストモードでは、接続クライアントのいずれか1つだけが許可された場合は
 全てのクライアントが通常トラフィックを流せるようになります。デフォルトはシングルホストモードです。

  



L2 セキュリティの技術

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.