200/300シリーズマネージドスイッチでの管理アクセス認証

目的

SSH、コンソール、Telnet、HTTP、HTTPSなどの管理アクセスモードを使用すると、ユーザはデバイスにアクセスできます。  セキュリティを向上させるために、ユーザに認証を要求できます。  200および300シリーズマネージドスイッチは、ローカルに、またはTACACS+やRADIUSサーバ上で認証できます。  このドキュメントでは、200および300シリーズマネージドスイッチで認証方式を割り当てる方法について説明します。

適用可能なデバイス

・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

•1.3.0.62

管理アクセス認証

ステップ 1：Web設定ユーティリティにログインし、Security > Management Access Authenticationの順に選択します。  管理アクセス認証ページが開きます。

ステップ 2：Applicationドロップダウンリストから、認証を割り当てるアプリケーションのタイプを選択します。  次のアプリケーションが考えられます。

・ コンソール：コンソールインターフェイスを使用してスイッチを管理できます。スイッチのIPアドレスが不明な場合でも、スイッチに接続して設定を行うことができます。

・ Telnet:TCP/IPネットワークを介してスイッチにリモート接続できる、文字ベースの通信プロトコル。  Telnetは暗号化されないため、推奨されません。

・ 安全なTelnet(SSH):Telnetと暗号化と同じ機能を実行します。  リモート接続にはSSHを推奨します。

・ HTTP：スイッチのグラフィカルユーザインターフェイス(GUI)にアクセスできるプロトコル。  これは、コマンドプロンプトベースのTelnetやSSHとは対照的です。

・ セキュアHTTP(HTTPS)：セキュア通信に加え、HTTPと同じ機能を実行します。

ステップ 3：Optional Methodsのリストから認証方式を選択し、>ボタンをクリックしてSelected Methodsリストに移動します。異なる方法で提供されるセキュリティレベルは異なります。

注：認証方式を選択する順序は、ユーザ認証が発生する順序です。  ローカルの前にRADIUSを選択すると、デバイスはローカル方式の前にRADIUSサーバによってユーザの認証を試みます。

・ RADIUS:RADIUSはパスワードのみを暗号化します。認証はRADIUSサーバ上にあり、設定されたRADIUSサーバが必要です。

・ TACACS+:TACACS+は認証中にすべてのデータを暗号化する。  認証はTACACS+サーバ上にあり、設定されたTACACS+サーバが必要です。

・ なし：スイッチへのアクセスに認証は必要ありません。

・ ローカル：ユーザ情報は、スイッチに保存されている情報によって確認されます。

ステップ 4：Applyをクリックして認証設定を保存するか、Cancelをクリックして変更をキャンセルします。