802.1Xを利用するとき、ユーザごとに異なるVLANを割り当てることができる。もちろんARUBAのAPでも可能

しくみは、認証時に、オーセンティケータ(WLCやIAP)へのRADIUSレスポンスに、VLANIDもあわせて通知するのだ。VLANIDを受け取ったWLCやIAPは、「その端末はVLAN○○○だ」と認識してパケットを取り扱う。

名称未設定 3












注意が必要なのは、本来は無線区間にはVLANの仕組みはない。クライアントから無線で届いたパケットを、たWLCやIAPが「このクライアントは、VLAN○○○だ」と認識してVLANの処理を行うのである。802.1Xや無線LANの標準機能ではなく、あくまでWLCやIAPなど、オーセンティケータの独自機能である。

メリットは次の点。
・ユーザのVLANを変更するときに、RADIUSサーバ側で設定を変更すればよい。
 (クライアントの設定や、WLC・IAPの設定を変更する必要がない)
・セキュリティの確保。ユーザが自分以外のVLANに(直接)はアクセスできない。
 (有線でのVLANを使うときのメリットと同じ)

デメリットは次の点。
・RADIUSからVLANIDを通知するする方法が、オーセンティケータの機種によって多少異なる。
 (必要とするアトリビュートが微妙に異なる)
・ネットワーク設計が複雑になる。たとえば、WLCやIAPとL2/L3SW間のタグ設定など。