認証VLAN 【ユーザーベースVLAN】

概要

認証VLAN（ユーザーベースVLAN）とは、VLAN(仮想LAN)の構成方式の一つで、LAN接続時に端末の認証を行い、あらかじめ登録されたVLANへの接続を許可するもの。

端末が通信を開始する際にネットワークスイッチが認証を実施し、登録された利用者あるいは端末であると確認されると指定のVLANへの通信が可能となる。

認証によって端末の識別や利用者の所属の確認などを行い、所属先のネットワークなど適切なVLANへ誘導することができる。認証を通らなければ接続は拒否されるため、不正に端末を持ち込んで接続する試みを遮断することができる。これは無線LAN（Wi-Fi）で特に重要となる。

認証方式としては端末のMACアドレスを登録するMACアドレス認証や、IDとパスワードによるWeb認証のほか、大規模環境では認証サーバを用意してIEEE 802.1XやRADIUS、LDAPなどを用いてスイッチが認証可否をサーバに問い合わせる方式が用いられることもある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。