日本語フォーラム

 View Only
last person joined: yesterday 

HPE Aruba Networking のソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム
Expand all | Collapse all

dot1x認証とMAC認証について

This thread has been viewed 25 times
  • 1.  dot1x認証とMAC認証について

    Posted Apr 16, 2024 06:17 AM

    ご担当者様

    IAP環境(Virtual Cluster環境)で、1つのSSIDでdot1x認証とMAC認証の2つの認証をInternalServerで行うことは可能でしょうか。

    設定をみますと、セキュリティレベルを「エンタープライズ」にして、「802.1X の前に MAC 認証を実行」を実施することで、

    2要素認証ができそうなのですが、dot1xのユーザ名とPW、MAC認証のMACアドレスをどちらに登録するかよくわからない状況です。

    下記の内部サーバーのユーザに「ユーザ名とPW」で1つ、MAC認証で登録をすればよいでしょうか。下記のようなイメージです。
    112233445566がMACアドレスで、PWのところにも112233445566をいれており、ユーザ認証は「test-user」を作っております。
    こちらでユーザとMAC認証が行われる想定でよいでしょうか。

    また、こちらのInternalDBの登録数に制限がありますでしょうか。




  • 2.  RE: dot1x認証とMAC認証について

    EMPLOYEE
    Posted Apr 16, 2024 07:06 AM

    はい、ご認識の通りです。MAC認証、802.1Xのユーザ認証両方でInternalServerが利用されますので、MAC、ユーザ両方を登録する必要があります。



    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------



  • 3.  RE: dot1x認証とMAC認証について

    Posted Apr 16, 2024 07:13 AM

    早速のご返信ありがとうございます。承知いたしました。
    そうしますと課題はInternelDBの登録数に制限があるかないかですが、こちらは上限値がございますでしょうか。

    よろしくお願いいたします。




  • 4.  RE: dot1x認証とMAC認証について

    EMPLOYEE
    Posted Apr 16, 2024 07:18 AM

    Internal DB の上限は 512 となっています。
    また、MACアドレスのInternal DBへの登録時は 11:22:33:44:55:66:77 のようにセミコロンで区切って登録し、区切り文字として「:」を設定してください。



    ------------------------------
    Stephane Kazuki Chartrand
    HPE Aruba Networking
    ------------------------------



  • 5.  RE: dot1x認証とMAC認証について

    EMPLOYEE
    Posted Apr 16, 2024 07:19 AM
    最大512エントリになります。
    以下のマニュアルもご参照下さい。