WINDOWS SERVER 2016 NPAS(ネットワーク・ポリシー・アクセス・サーバー)とCISCO CATALYST 2960L(L2-SWITCH)間で、L2-SWITCHの先にクライアントPCを接続して、MACアドレス認証を実現させたいのですが、できますでしょうか?
想定している仕組みは、IEEE802.1XのMAC認証バイパス設定で、WINDOWS SERVER 2016 NPASのRADIUS認証サーバー、CISCO CATALYST 2960L(L2-SWITCH)が認証装置となり、その下にあるPCのMACアドレス情報を認証させ、正規のPCのみ認証させて、不正な接続PCを検出させるのが目的です。
CISCO-L2SWと、NPASのネットワークポリシーサーバーの構築で、実現が可能かどうかを教えてくださいませ。よろしくお願いいたします。ご参考までに下記に概念図のリンクを張っておきます。
https://www.infraexpert.com/study/dot1xz02.html#:~:text=MAC%E8%AA%8D%E8%A8%BC%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%EF%BC%88MAB%EF%BC%89%E3%81%AF,%E3%82%92%E6%9C%89%E5%8A%B9%20%E3%81%AB%E3%81%95%E3%81%9B%E3%81%BE%E3%81%99%E3%80%82
