Cisco Business 220シリーズスイッチでの802.1x認証の設定

ダウンロード オプション

  • PDF     (334.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (202.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (327.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 5 月 17 日
Document ID:1621287931623968

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2880-cbs220-802-1x-authentication

目的

この記事の目的は、Cisco Business 220シリーズスマートスイッチで802.1x認証を設定する方法を説明することです。

該当するデバイス |ファームウェアのバージョン

概要

ポート認証を使用すると、各ポートのパラメータを設定できます。設定の変更の一部は、ホスト認証など、ポートが強制承認済み状態である場合にのみ可能であるため、変更を行う前にポート制御を[強制承認済み(Force Authorized)]に変更することをお勧めします。設定が完了したら、ポート制御を以前の状態に戻します。

802.1xが定義されたポートは、LAGのメンバになれません。802.1xとポートセキュリティを同じポートで同時に有効にすることはできません。インターフェイスでポートセキュリティを有効にすると、管理ポート制御を自動モードに変更できません。

ポート認証の設定

手順 1

スイッチのWebユーザインターフェイス(UI)にログインし、[Security] > [802.1x] > [Port Authentication]を選択します

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

手順 2

設定するポートのオプションボタンをクリックし、編集アイコンをクリックします

Click on the radio button for the port that you want to configure then click the edit icon.

手順 3

[Edit Port Authentication]ウィンドウがポップアップ表示されます。[Interface]ドロップダウンリストから、指定したポートがステップ2で選択したポートであることを確認します。そうでない場合は、ドロップダウン矢印をクリックし、正しいポートを選択します。

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

手順 4

[Administrative Port Control]のオプションボタンを選択します。これにより、ポート認証状態が決定されます。次のオプションがあります。

  • Disabled:802.1xを無効にします。これはデフォルトの状態です。
  • Force Unauthorized:インターフェイスを不正な状態に移行することによって、インターフェイスアクセスを拒否します。スイッチは、インターフェイスを介してクライアントに認証サービスを提供しません。
  • Auto:スイッチでポートベースの認証と許可を有効にします。インターフェイスは、スイッチとクライアント間の認証交換に基づいて、認可された状態または不正な状態の間を移動します。
  • Force Authorized:認証なしでインターフェイスを承認します。
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

手順 5(オプション)

[RADIUS VLAN Assignment]のオプションボタンを選択します。これにより、指定されたポートでダイナミックVLAN割り当てが有効になります。次のオプションがあります。

  • Disabled:VLAN許可結果を無視し、ホストの元のVLANを保持します。これがデフォルトのアクションです。
  • Reject:指定されたポートがVLAN認定情報を受信すると、その情報を使用します。ただし、VLAN承認済み情報がない場合は、ホストを拒否し、不正にします。
  • Static:指定されたポートがVLAN認定情報を受信した場合、その情報が使用されます。ただし、VLAN承認済み情報がない場合は、ホストの元のVLANが保持されます。
RADIUSからVLAN承認済み情報が存在するが、VLANがDevice Under Test(DUT)で管理上作成されていない場合、VLANは自動的に作成されます。
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

ヒント:ダイナミックVLAN割り当て機能を動作させるには、スイッチでRADIUSサーバから次のVLAN属性を送信する必要があります。

  • [64] Tunnel-Type = VLAN(タイプ13)
  • [65] Tunnel-Medium-Type = 802(タイプ6)
  • [81] Tunnel-Private-Group-Id = VLAN ID

ステップ 6(オプション) 

ゲストVLANが不正ポートにゲストVLANを使用するには、ゲストVLANの[Enable] チェックボックスをオンにします。

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

ステップ7

[Periodic Reauthentication]の[Enable]チェックボックスをオンにします。これにより、指定された再認証期間の後にポート再認証が試行されます。

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

手順 8

[再認証期間]フィールドに値を入力します。これは、ポートの再認証にかかる時間(秒)です。

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

手順 9(オプション)

[Reauthenticate Now] チェックボックスをオンにして、即時のポート再認証を有効にします。

[Authenticator State]フィールドには、認証の現在の状態が表示されます。
Check the Reauthenticate Now check box to enable immediate port re-authentication.
ポートが[Force Authorized]または[Force Unauthorized]状態でない場合は、ポートは自動モードであり、オーセンティケータは認証中の状態を表示します。ポートが認証されると、状態は[Authenticated]と表示されます。

手順 10

[Max Hosts]フィールドに、特定のポートで許可される認証済みホストの最大数を入力します。この値は、マルチセッションモードでのみ有効です。

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

手順 11

[Quiet Period]フィールドに、認証交換の失敗の後にスイッチがQuiet状態のままになる秒数を入力します。スイッチが静音状態の場合は、スイッチがクライアントからの新しい認証要求をリッスンしていないことを意味します。

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

ステップ 12

[Resending EAP] フィールドに、スイッチがサプリカント(クライアント)からのExtensible Authentication Protocol(EAP)要求またはアイデンティティフレームへの応答を待機する秒数を入力してから要求を再送信します。

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

手順 13

[Max EAP Requests]フィールドに、送信可能なEAP要求の最大数を入力します。定義された期間(サプリカントタイムアウト)後に応答が受信されない場合、認証プロセスが再起動されます。

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

ステップ 14

[Supplicant Timeout]フィールドに、EAP要求がサプリカントに再送信されるまでの経過時間を秒数で入力します。

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

ステップ 15

[サーバのタイムアウト]フィールドに、スイッチが認証サーバに要求を再送信するまでの経過時間を秒数で入力します。

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

ステップ 16

[Apply] をクリックします。

Click Apply.

これで、スイッチで802.1x認証が正常に設定されました。

その他の設定については、『Cisco Business 220シリーズスイッチアドミニストレーションガイド』を参照してください。

その他の記事を見るには、『Cisco Business 220 Series Switch Support Page』を参照してください

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています