認証VLAN【ユーザーベースVLAN】

概要

端末が通信を開始する際にネットワークスイッチが認証を実施し、登録された利用者あるいは端末であると確認されると指定のVLANへの通信が可能となる。

認証によって端末の識別や利用者の所属の確認などを行い、所属先のネットワークなど適切なVLANへ誘導することができる。認証を通らなければ接続は拒否されるため、不正に端末を持ち込んで接続する試みを遮断することができる。これは無線LAN（Wi-Fi）で特に重要となる。

認証方式としては端末のMACアドレスを登録するMACアドレス認証や、IDとパスワードによるWeb認証のほか、大規模環境では認証サーバを用意してIEEE 802.1XやRADIUS、LDAPなどを用いてスイッチが認証可否をサーバに問い合わせる方式が用いられることもある。