• 締切済み

認証VLANを外部接続で使用

認証VLANを外部接続で使用したいと考えています。ただ、VLANの認証はMACアドレスを許可するものですよね?そうすると外部(ルータを超えた外側)から認証を実行すると、パケットのMACはルータのMACに書き換えられてしまうと思うんです。 認証VLANを外部から利用する方法は無いのでしょうか?UNIXサーバ間のデータ通信が目的で、使用開始前にWEBユーザ認証でログイン、使用後にログアウトというのを考えています。既にそういうアプライアンス製品があるのであれば教えてほしいです。ちなみに認証ソフトが必要なものはNGです。もちろんRADIUSサーバなどで実装する方法も考えていますが、技術的に不可能であれば意味がありませんしね。よろしくおねがいします。

みんなの回答

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.3

UNIXサーバに入れるのが嫌でお金を掛けられるなら  Ethernet over TCP/IP 設定の変更は容認出来るが何も使いたくない場合  SSH-Tunnel じゃないですかね? SSH-Tunnelは通す通信の指定を細かく行なわなければいけないため 設定が面倒ですが非常に便利です。 私は、SSH-Tunnelは良く利用します。

全文を見る
すると、全ての回答が全文表示されます。
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

確かにUNIX系だとクライアントソフトがない場合も多いですし、SSL-VPNでソフトなしだとプロトコルの制約もあるので使いづらいということですね どうしても認証VLANと合わせて使いたいのであれば、広域イーサネットのようなL2レベルで透過なネットワークを構築するか、 http://www.centurysys.co.jp/solution/index.html#02 のような製品でL3ネットワーク上にL2トンネルを掘ってL2レベルで透過にしてあげるとかすればいいでしょう

全文を見る
すると、全ての回答が全文表示されます。
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

認証VLANを使う必要性がわかりません UNIXサーバがつながっているVLANに、IPsec-VPN装置やSSL-VPN装置をつないでやればいいのでは?

del4thta
質問者

補足

ご回答ありがとうございます。IPsec-VPNやSSL-VPNも検討していますが、私の知る限りではUNIXサーバに認証ソフト(サプリカントソフト)が必要になると思っています。UNIXサーバに何もインストールせずに実現出来る方法を模索しています。もしSSL-VPNなどでUNIXサーバに何もインストールせずに(UNIX標準機能で実現可能、またはWEB認証、Telnet認証などで)実現可能な方法がありましたら教えて頂けたら嬉しいです。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • マルチプルダイナミックVLANについて

    はじめまして。お世話になります。 アライドテレシス製品『CentreCOM 9424T/SP-E』にて MACアドレスベースVLANの構築を検討しており、 下記条件で想定する動作が成り立つか ご教授頂きたく宜しくお願い致します。 1.MACベースVLANを採用 2.Radiusサーバなし 3.エッジスイッチはノンインテリジェントスイッチを使用 4.マルチプルダイナミックVLAN機能を使用 5.DHCPサーバは『CentreCOM 9424T/SP-E』の機能を使用 ※当スイッチでマルチプルダイナミックVLANという機能があり (1つのポートに複数のVLANを割当てることで配下にスイッチがあってもユーザごとにVLANの付与が可能?) この機能を使いたいと思っております。 上記環境で構築を考えておりますが そもそもMACアドレスVLANとマルチプルダイナミックVLANの併用は可能でしょうか? それ以前に根本的な誤解をしているでしょうか? 初歩的な質問で大変申し訳ございませんが、宜しくお願い致します。

  • 無線LANの認証

    無線LANでのネットワークの構築で、通常は無線LANアクセスポイントで認証を行っていますが、認証サーバ(RADIUSサーバ)による認証処理を行いたいと思っています。 別途認証処理を行うためにはRADIUSサーバを導入しなければなりませんが、これに対応した製品は何かありませんか?コスト面で考えるとバッファローやコレガの製品をアクセスポイントとして使いたいのですが、対応していないようですが・・・。 認証アプライアンスとしてはソリトンの「 Net'Attest EPS 」がありますがいかがでしょう。

  • 無線APにおけるNative Vlanについて

    はじめまして。nsuzuki5555と申します。 このたび無線LANにおけるNative Vlanについて質問させて頂きます。 構成は下記の通りです。わかりにくくすいません。 DHCPサーバ--<L3 Switch>--<L2Switch>--Trunk接続--<AP>~~~PC  L2Swtich側のNative Vlanを13に設定しAP側のFastEthernetもNative Vlan13に設定します。 ここで疑問なのですが、APからのRadioの設定にもNative Vlan13の設定を入れる必要性があるかです。私的にはAP側の設定でFastethernet側のサブインターフェースのみNative Vlan13の設定でOKだとおもっております。APにはPCが所属するVlanの設定Fastethernet側、Radio側にも設定をされています。仮にVlan12とします。 Native Vlanとはタグ付をされていないフレームだと認識しております。仮にPCをAP経由で接続する際Vlan12にひもづけされているSSIDで認証を行いDHCPへの要求をブロードキャストで要求したとして(DHCPサーバとPCのセグメントは別セグメント。DHCPサーバのセグメントはVlan13です。)も L3SwitchでIp-helper-addressでDHCPサーバのIPアドレスを設定しております。 私の単純な理解ですが、Vlan12のSSIDでRadius認証で成功したあとVlan13(Native Vlan)に対してブロードキャストパケットでIPの要求をだしVlan12で使用されているIPアドレスが割り当てられるという仕組みなのでしょうか?PCからVlan13(AP)に対してパケットを送った場合APとL2Switch間ではNativeVlan13で設定されているためタグ付されていなくても双方でVlan13で認識できると考えております。 レベルの低い質問ではございますがご回答のほどよろしくお願い致します。

  • RADIUSサーバでのMACアドレス認証について

    RedHat Linux 9でRADIUSサーバを構築しようと 考えています。 認証には従来のユーザ認証(ID/PW)ではなく、 MACアドレス認証をしたいと考えているのですが ネットにも情報が少なく設定の方法が分かりません。 分かる方教えてください。 またRedHat Linux 9に相性の良いRadiusがあれば 教えていただきたいです。 宜しくお願いします!!

  • サブネットベースVLANの動作について

    どこのフロアのどのスイッチのポートに挿してもDHCPサーバのMACアドレス認証により、端末毎に予め決められたサブネット範囲のIPアドレスを割り振る。 且つ、それぞれのサブネットにはVLANでネットワークを分けたい。 やりたいことは上記の通りです。 調べていて、サブネットベースVLANという存在を知りました。 ポートに接続した端末のサブネットによって、所属するVLANを動的に割り当ててくれるVLANです。 今回気になったのは、DHCPサーバからIPアドレスやサブネット情報をもらいますので、固定IPアドレスにしていない端末でもサブネットベースVLANが正しく動作するのか知りたいです。 参考になるサイトや、サブネットベースVLANに対応している機器も教えていただけると助かります。 MACベースVLANは、すべてのスイッチにMACアドレスを登録しておかないといけないため、今のところサブネットベースVLANしか考えていません。

  • レイヤ3スイッチでVLAN構築

    教えてください。。。 L3SWでVLANを構築しようと考えています。それで下記の内容で構築できますか? ◆VLAN1のNW・・・172.25.26.0/25 ◆VLAN2のNW・・・172.25.26.128/25 ◆VLAN3のNW・・・172.25.27.0/24 VLAN1にはDHCPサーバ(172.25.26.1)各VLANへのIPスコープは設定済み。 とルータ(172.25.26.126)。 それで各VLANの端末はVLAN1のDHCPサーバからIPをもらい、ルータを通じてインターネットへ接続できる環境は作れるのでしょうか? 「使用機器」エクストリーム社L3スイッチ 内容不足かもしれませんがご教授よろしくお願いいたします。

  • 【WAB-I1750-PS 】Radius認証

    下記の内容で質問があります。回答をいただけると助かります。よろしくお願いします! ・製品名・型番(例:WMC-2HC-Wなど) 無線AP WAB-I1750-PS この無線APを使用する場合にRadiusサーバには下記の制約があると記載されています。 ・RADIUS サーバーのVLANの設定値は、本製品の管理VLANと同じ値に設定する必要があります。 https://qa.elecom.co.jp/faq_detail.html?id=5732 法人サポートセンターに問合せたところ無線APとRadiusサーバ間で通信ができれば大丈夫と回答を頂きましたが、実際に異なるVLAN-ID、異なるセグメントでの使用に問題はないでしょうか。 実際に使用されている方がいれば、教えていただけると助かります。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。

  • Windows XPログイン時のRADIUS認証

    Windows XPを使用しているPCのログイン時に、RADIUS認証がしたいのですが、可能でしょうか(PCを立ち上げて、初めに聞かれるID/Passwordです)? アクセスポイント等や認証スイッチは使用しない方法で実現しなくてはなりません。 可能であれば、その方法か、参考URLを教えてください。 【環境】 ・PC=Windows XP Professional ・RADIUS Server=Cisco Secure ACS(Version4.0) 宜しくお願い致します。

  • タグVLANは同一セグメントで使用できるのか?

    社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、  社内用 192.168.10.0/24  お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?

  • プロキシサーバの設定を簡略化したい

    現在使用しているプロバイダが、MACアドレス認証方式でかつ、 プロキシサーバーを通さないとWebブラウズ出来ないようになっています。 ルーターを通しているため、MAC認証は回避できているのですが、複数のPCに対してプロキシサーバーの設定をしなければなりません。 しかもプロキシサーバーはユーザー名とパスワードを入力する方式なので、とても面倒です。 PCにはプロキシ設定をしなくてすむようなシステムの構築方法はありませんでしょうか? 自分で考えている構成としては、 以下の図のように ルーターの外側に1台PCを用意して、 それにプロキシへの認証をさせればいいかなと思うのですが 複数のPC  | ルータ  | 一台のPC(プロキシ認証用)  | ルータ(MACアドレス認証用)  | ADSLモデム その際に使用出来るソフトウェアや設定を ご存知の方いらっしゃいましたらご教授ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する