MACアドレス認証

MACアドレス認証は、個々のハードウェアへ一意に割り当てられたMACアドレス情報を元に通信の許可・禁止を判定する認証方式です。クライアントのMACアドレス情報はユーザー名およびユーザパスワードとしてRADIUSサーバに登録します。クライアントが通信を開始した際に、認証スイッチとRADIUSサーバ間で認証を完結するので、ネットワーク通信を行う全てのデバイスを認証の対象とできます。認証のための専用ソフトウェアは不要です。不特定多数のクライアントからアクセス要求があるネットワークのセキュリティレベル向上に適した機能です。

• 対象機器
• ST14528M
• ST13528M
• ST13318M
• ST13116M
• ST13512PW
• ST13908M

MACアドレス認証による認証イメージ（不正アクセスの遮断動作）

1. 端末（ネットワーク機器）がデータ送信を開始（端末接続ポートは、通信を遮断した状態）
2. ST13116Mが端末からのデータを受信し、その送信元MACアドレスをユーザ名、ユーザパスワードとしたRADIUSアクセス要求フレームを生成し、RADIUSサーバへ送信
3. RADIUSサーバがユーザ登録情報を基に認証の拒否と成功を判断
4. 送信元MACアドレスが登録されていないので、RADIUSアクセス拒否フレームを返信
5. RADIUSアクセス拒否フレームを受け、端末接続ポートは、開かれることなく遮断状態