DHCPによるユーザー検出
組み込みのDHCPサーバーによって検出されたMACアドレスとホスト名にユーザーを関連付けることができます。
動作原理
クライアントが DHCP 要求を送信すると、NxFilter の内蔵 DHCP サーバがクライアントの MAC アドレスとホスト名を検出します。
この情報を管理者 GUI から特定のユーザに関連付けることができます。一旦関連付けられると、そのユーザは一貫して
IPアドレスが変更されても、MACアドレスまたはホスト名に基づいて認識されます。
これにより、動的IP環境でのエージェントレスなユーザー識別とポリシー実施が可能になります。
関連付け方法
まず、DHCPサーバーが稼動していることと、ユーザー認証が次の項目で有効になっていることを確認します。 System > Setup.
次に、ユーザー編集ページに行き、そのユーザーに関連付けたいMACアドレスまたはホスト名を追加します。
この時点から、ユーザーは現在のIPアドレスに関係なく、マップされたMACアドレスまたはホスト名によって識別されます。
ネットワークで検出されたMACアドレスとホスト名のペアは Logging > DHCP Log メニューで見つけることができます。
認証の優先順位
NxFilterは、IPアソシエーション、IPレンジアソシエーション、Active Directoryによるシングルサインオンなど、複数の認証方法を同時にサポートしています、
や Active Directory によるシングルサインオンなど、複数の認証方法を同時にサポートしています。
これらの方法間の競合を避けるために、NxFilter は定義された優先順位を適用します。
ユーザに対して MAC またはホスト名の関連付けが追加されると、それが最優先され、最初に評価されます。
次にシングルIPアソシエーション、IPセッション、そして最後にIPレンジアソシエーションが続きます。
詳細については 認証の優先順位 セクション