IAPはローカルでユーザデータベースを持つことができる。この機能を使えば、外部の認証サーバ(RADIUS)を使わなくても、IAPだけで802.1X(PEAP)やキャプティブポータルを使うことができる。簡易な機能しかもっていない。

■メリット
・外部の認証サーバが不要
・登録が簡単。

■デメリット
・機能が少ない
・一括登録ができない。
・外部との連携がまったくできない。
・ダイナミックVLANを使えない。
・PEAPとキャプティブにしか使えない。(EAP-TLSは使えない)

■適用例
・社員用の認証はRADIUSを使い、ゲスト用キャプティブポータルには内部DBを使う、といった使い分けをするとよいかも。

■設定方法(ユーザの登録方法)
右上の「セキュリティ」をクリックし、「内部サーバのユーザ」タブを選ぶ。

001













追加したいユーザ名とパスワードを入力する。
タイプには2種類ある。
・従業員:802.1X(PEAP)専用
・ゲスト:キャプティブ専用
である。

既存ユーザのパスワード変更はできないので、いったん削除してから同じユーザ名で登録しなおす必要がある。ちょっと面倒。