Cisco Sx220シリーズスマートスイッチでの802.1Xポート認証の設定

ダウンロード オプション

  • PDF     (444.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (215.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (501.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 13 日
Document ID:SMB5357

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

Cisco Sx220シリーズスマートスイッチでの802.1Xポート認証の設定

目的

この記事の目的は、Sx220シリーズスマートスイッチでポート認証を設定する方法を示すことです。

802.1Xポート認証を使用すると、デバイスの各ポートに802.1Xパラメータを設定できます。認証を要求するポートはサプリカントと呼ばれます。オーセンティケータは、サプリカントに対してネットワークガードとして機能するスイッチまたはアクセスポイントです。オーセンティケータは認証メッセージをRADIUSサーバに転送して、ポートの認証と情報の送受信を可能にします。

適用可能なデバイス

  • Sx220シリーズ

[Software Version]

  • 1.1.0.14

ポート認証の設定

ステップ 1:スイッチのWebベースユーティリティにログインし、Security > 802.1X > Port Authenticationの順に選択します。

ステップ 2:設定するポートのオプションボタンをクリックし、Editをクリックします。

注:この例では、ポートGE4が選択されています。

ステップ 3:Edit Port Authenticationウィンドウが表示されます。Interfaceドロップダウンリストから、指定したポートが手順2で選択したポートであることを確認します。それ以外の場合は、ドロップダウン矢印をクリックして適切なポートを選択します。

ステップ 4:Administrative Port Controlのオプションボタンを選択します。これにより、ポートの許可状態が決まります。次のオプションがあります。

  • Disabled:802.1Xを無効にします。これはデフォルトの状態です。
  • Force Unauthorized:インターフェイスを無許可の状態に移行することで、インターフェイスへのアクセスを拒否します。スイッチは、インターフェイスを介してクライアントに認証サービスを提供しません。
  • Auto:スイッチでポートベースの認証と認可を有効にします。インターフェイスは、スイッチとクライアント間の認証交換に基づいて、許可または不正な状態の間を移動します。
  • Force Authorized:認証なしでインターフェイスを許可します。

注:この例では、Autoが選択されています。

ステップ5:(オプション)RADIUS VLAN割り当てのオプションボタンを選択します。これにより、指定したポートでダイナミックVLAN割り当てが有効になります。次のオプションがあります。

  • Disabled:VLAN許可結果を無視し、ホストの元のVLANを保持します。これはデフォルトのアクションです。
  • Reject:指定されたポートがVLANで許可された情報を受信した場合、その情報を使用します。ただし、VLANで許可された情報がない場合、ホストは拒否され、許可されません。
  • Static:指定されたポートがVLANで許可された情報を受信すると、その情報が使用されます。ただし、VLANで許可された情報がない場合は、ホストの元のVLANが保持されます。

:RADIUSからのVLAN認証情報があるが、VLANがDevice Under Test(DUT)で管理上作成されていない場合、VLANは自動的に作成されます。この例では、Staticが選択されています。

ヒント:ダイナミックVLAN割り当て機能を動作させるには、スイッチでRADIUSサーバから次のVLAN属性を送信する必要があります。

  • [64] Tunnel-Type = VLAN(タイプ13)
  • [65] Tunnel-Medium-Type = 802(タイプ6)
  • [81] Tunnel-Private-Group-Id = VLAN ID

ステップ6:(オプション)不正なポートにゲストVLANを使用するには、ゲストVLANのEnableチェックボックスにチェックマークを入れます。

手順 7:Periodic ReauthenticationのEnableチェックボックスにチェックマークを入れます。これにより、指定された再認証期間の後にポートの再認証の試行が有効になります。

:この機能はデフォルトで有効になっています。

ステップ 8:Reauthentication Periodフィールドに値を入力します。これは、ポートを再認証する時間(秒)です。

:この例では、デフォルト値の3600が使用されています。

ステップ9:(オプション)Reauthenticate Nowチェックボックスをオンにして、即時のポート再認証を有効にします。

:Authenticator Stateフィールドには、認証の現在の状態が表示されます。

:ポートがForce AuthorizedまたはForce Unauthorized状態でない場合は、Autoモードであり、認証者は進行中の認証の状態を表示します。ポートが認証されると、状態はAuthenticatedと表示されます。

ステップ 10:Max Hostsフィールドに、特定のポートで許可される認証済みホストの最大数を入力します。この値は、マルチセッションモードでのみ有効です。

:この例では、デフォルト値の256が使用されています。

ステップ 11Quiet Periodフィールドには、認証の交換に失敗した後にスイッチがクワイエット状態を維持する秒数を入力します。スイッチがQuiet状態の場合は、スイッチがクライアントからの新しい認証要求をリッスンしていないことを意味します。

:この例では、デフォルト値の60が使用されています。

ステップ 12Resending EAPフィールドに、スイッチが要求を再送信する前にサプリカント(クライアント)からの拡張認証プロトコル(EAP)要求またはアイデンティティフレームへの応答を待機する秒数を入力します。

:この例では、デフォルト値の30が使用されます。

ステップ 13Max EAP Requestsフィールドに、送信できるEAP要求の最大数を入力します。定義された期間(サプリカントタイムアウト)後に応答が受信されない場合、認証プロセスが再起動されます。

:この例では、デフォルト値の2が使用されます。

ステップ 14:Supplicant Timeoutフィールドに、EAP要求がサプリカントに再送信されるまでの経過時間を秒数で入力します。

:この例では、デフォルト値の30が使用されます。

ステップ 15:Server Timeoutフィールドに、スイッチが認証サーバに要求を再送信するまでの経過時間を秒数で入力します。

:この例では、デフォルト値の30が使用されます。

ステップ 16:[APPLY] をクリックします。

これで、スイッチのポート認証が正常に設定されました。

更新履歴

改定 発行日 コメント
1.0
13-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ