この記事の目的は、Sx220シリーズスマートスイッチでポート認証を設定する方法を示すことです。
802.1Xポート認証を使用すると、デバイスの各ポートに802.1Xパラメータを設定できます。認証を要求するポートはサプリカントと呼ばれます。オーセンティケータは、サプリカントに対してネットワークガードとして機能するスイッチまたはアクセスポイントです。オーセンティケータは認証メッセージをRADIUSサーバに転送して、ポートの認証と情報の送受信を可能にします。
ステップ 1:スイッチのWebベースユーティリティにログインし、Security > 802.1X > Port Authenticationの順に選択します。
ステップ 2:設定するポートのオプションボタンをクリックし、Editをクリックします。
注:この例では、ポートGE4が選択されています。
ステップ 3:Edit Port Authenticationウィンドウが表示されます。Interfaceドロップダウンリストから、指定したポートが手順2で選択したポートであることを確認します。それ以外の場合は、ドロップダウン矢印をクリックして適切なポートを選択します。
ステップ 4:Administrative Port Controlのオプションボタンを選択します。これにより、ポートの許可状態が決まります。次のオプションがあります。
注:この例では、Autoが選択されています。
ステップ5:(オプション)RADIUS VLAN割り当てのオプションボタンを選択します。これにより、指定したポートでダイナミックVLAN割り当てが有効になります。次のオプションがあります。
注:RADIUSからのVLAN認証情報があるが、VLANがDevice Under Test(DUT)で管理上作成されていない場合、VLANは自動的に作成されます。この例では、Staticが選択されています。
ヒント:ダイナミックVLAN割り当て機能を動作させるには、スイッチでRADIUSサーバから次のVLAN属性を送信する必要があります。
ステップ6:(オプション)不正なポートにゲストVLANを使用するには、ゲストVLANのEnableチェックボックスにチェックマークを入れます。
手順 7:Periodic ReauthenticationのEnableチェックボックスにチェックマークを入れます。これにより、指定された再認証期間の後にポートの再認証の試行が有効になります。
注:この機能はデフォルトで有効になっています。
ステップ 8:Reauthentication Periodフィールドに値を入力します。これは、ポートを再認証する時間(秒)です。
注:この例では、デフォルト値の3600が使用されています。
ステップ9:(オプション)Reauthenticate Nowチェックボックスをオンにして、即時のポート再認証を有効にします。
注:Authenticator Stateフィールドには、認証の現在の状態が表示されます。
注:ポートがForce AuthorizedまたはForce Unauthorized状態でない場合は、Autoモードであり、認証者は進行中の認証の状態を表示します。ポートが認証されると、状態はAuthenticatedと表示されます。
ステップ 10:Max Hostsフィールドに、特定のポートで許可される認証済みホストの最大数を入力します。この値は、マルチセッションモードでのみ有効です。
注:この例では、デフォルト値の256が使用されています。
ステップ 11Quiet Periodフィールドには、認証の交換に失敗した後にスイッチがクワイエット状態を維持する秒数を入力します。スイッチがQuiet状態の場合は、スイッチがクライアントからの新しい認証要求をリッスンしていないことを意味します。
注:この例では、デフォルト値の60が使用されています。
ステップ 12Resending EAPフィールドに、スイッチが要求を再送信する前にサプリカント(クライアント)からの拡張認証プロトコル(EAP)要求またはアイデンティティフレームへの応答を待機する秒数を入力します。
注:この例では、デフォルト値の30が使用されます。
ステップ 13Max EAP Requestsフィールドに、送信できるEAP要求の最大数を入力します。定義された期間(サプリカントタイムアウト)後に応答が受信されない場合、認証プロセスが再起動されます。
注:この例では、デフォルト値の2が使用されます。
ステップ 14:Supplicant Timeoutフィールドに、EAP要求がサプリカントに再送信されるまでの経過時間を秒数で入力します。
注:この例では、デフォルト値の30が使用されます。
ステップ 15:Server Timeoutフィールドに、スイッチが認証サーバに要求を再送信するまでの経過時間を秒数で入力します。
注:この例では、デフォルト値の30が使用されます。
ステップ 16:[APPLY] をクリックします。
これで、スイッチのポート認証が正常に設定されました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-Dec-2018 |
初版 |