HyperPOPCHATⅢにおいて、LANインターフェースは、IEEE802.1Qに準拠したタグVLAN機能を有しますでしょうか…
POPCHAT導入に関するお問い合せ事例
認証ゲートウェイHyperPOPCHATⅢにおいて、LANインターフェースは、IEEE802.1Qに準拠したタグVLAN機能を有しますでしょうか。
また、VLAN機能を有している場合、そのVLAN対応可能数はいくつでしょうか。
認証するネットワークが複数のVLANである環境を想定しております。
お問い合せの日付
2021年3月17日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま
【回答事例】POPCHATのタグVLAN対応は、「独特」の仕様になっております…
お問い合わせを頂き、誠にありがとうございます。
POPCHATのタグVLAN対応は、非常に「個性的」というか「独特」の仕様になっております。
■独自仕様ポイント1
POPCHAT装置自体では、VLANタグIDを適用することは出来ませんでして、POPCHATのLAN側配下のネットワーク構成において各種ネットワーク装置で設定されたタグVLANがある時に、
POPCHATに届く通信がVLANタグID付きであれば、POPCHATでは、その届いたVLANタグIDを識別することであれば、可能でございます。
■独自仕様ポイント2
そして、
POPCHATのタグVLAN対応の機能というのは、POPCHATに届く通信の複数のVLANタグIDを識別して、VLANタグIDの値ごとに、時間制限だったり認証方法と言った認証設定で適用する内容を使い分ける、という機能になっております。
■独自仕様ポイント3
また、
そのPOPCHATに届くVLANタグIDごとに認証設定を変えて応答した上で、認証成立後に当該通信を通過させる際には、POPCHATは、NAT処理をし、当該タグIDを剥がしてしまいます。
■独自仕様ポイント4
さらに制約がございまして、POPCHATにはLANインタフェースが1つしかありませんので、POPCHATのLAN側は、L2(1サブネット)構成である必要があります。
POPCHATが認証の対象として対応できるのは、1つのL2ネットワークのみですので、上述のようなPOPCHAT独自のタグVLAN対応を実施するとしても、
「VLANタグIDの値は異なるが、セグメントは同じ」
という非常に珍しいタグVLANを、POPCHAT配下のネットワーク構成で設定していただく必要があります。
■今回のリクエスト要件のポイント
認証するネットワークが複数のVLANである環境を想定しております。
もし使用されるスイッチやAPの機能で、対象の全てのタグVLANを同セグメントで設定できるようでしたら、POPCHAT製品で対応可能でございますが、複数セグメントには、POPCHATの認証機能では対応出来ません。
以上、ご確認をどうぞ宜しくお願い致します。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。