ソリューション

認証VLANソリューション

ユーザ-パケットに対する社内ネットワークへの許可を制御し、セキュアな認証VLANを実現します。

ソリューション概要

社内ネットワークへアクセスする際にユーザー認証を行うソリューションです。
適切に認証されたユーザーのMACアドレスを許可することにより、ユーザーパケットに対する社内ネットワークへの許可を制御します。

  •  クライアント接続時、ユーザー名とパスワードによる認証を実行
  • 使用する端末、設置場所に非依存
  • RADIUS サーバによる認証
  • 認証後は、ユーザー毎に指定のVLANへ移動
    (ExtremeXOS製品:マルチプルサプリカントサポート)
  • ユーザー移動時に、動的にACLを適用可能
    (ExtremeXOS製品:ユニバーサルポートサポート)
  • 様々なパソコンのOSに対応する認証メカニズム(web-base、802.1x、MAC)
  • 標準プロトコルのみを使用
  • DHCP
  • RADIUS
  • ローカルデータベースによる認証にも対応(ExtremeXOS製品)
  • Web-based認証画面をカスタマイズすることも可能(ExtremeXOS製品)

Network Loginイメージ図

Network Login

Extreme Networks社が提供する認証VLAN機能
Web-based、802.1x、MACの3方式サポート
Network Loginイメージ図

ExtremeXOSでセキュアな認証VLANを実現!

ExtremeXOSの “Network Login” と “Universal Port *” を連携させることで、ユーザー毎によりきめ細かいセキュリティポリシーを適用することができます。
*Universal Port:時間等のイベントをトリガーにCLI(ACL等)を自動的に実行する機能(ExtremeXOS 11.6~サポート)
Web認証とセキュリティポリシーを組み合わせた構成例)

構成製品

Summitファミリー
BlackDiamond 8800シリーズ

関連する情報

「パフォーマンス改善」に関連する製品・サービス