Cisco 200/300シリーズマネージドスイッチでの802.1Xポート認証の設定

ダウンロードオプション

PDF (1.0 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (885.2 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (290.0 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 11 月 29 日

Document ID:SMB988

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

Cisco 200/300シリーズマネージドスイッチでの802.1Xポート認証の設定

目的

このドキュメントの目的は、200/300シリーズマネージドスイッチでの801.1Xポート認証について説明することです。802.1Xポート認証を使用すると、各ポートに802.1Xパラメータを設定できます。認証を要求するポートはサプリカントと呼ばれます。オーセンティケータは、サプリカントに対してネットワークガードとして機能するスイッチまたはアクセスポイントです。オーセンティケータは認証メッセージをRADIUSサーバに転送して、ポートの認証と情報の送受信を可能にします。

適用可能なデバイス

・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

•1.3.0.62

ポート認証設定

ステップ 1：Web設定ユーティリティにログインし、Security > 802.1x > Port Authenticationの順に選択します。Port Authenticationページが開きます。

ステップ 2：編集するポートに対応するオプションボタンをクリックします。

ステップ 3：[Edit] をクリックします。Edit Port Authenticationウィンドウが表示されます。

User Nameフィールドには、ポートのユーザ名が表示されます。

注:Current Port Controlフィールドには、現在のポート状態が表示されます。ポートがUnauthorized状態の場合は、ポートが認証されていないか、管理ポート制御がForce Unauthorizedに設定されていることを意味します。一方、ポートがAuthorized状態の場合は、ポートが認証済みであるか、管理ポート制御がForce authorizedに設定されていることを意味します。

ステップ 4：Administrative Port Controlフィールドで、使用可能なオプションボタンのいずれかをクリックして、ポート認可状態を決定します。

・ Force Unauthorized：このオプションは、選択したインターフェイスをUnauthorized状態に移行します。この状態では、スイッチはインターフェイスに接続されているクライアントに認証を提供しません。

・ Auto：このオプションは、選択したインターフェイスで認証と認可を有効にします。この状態では、スイッチはインターフェイスに接続されているクライアントに802.1X認証を提供し、クライアントとの認証情報交換に基づいてクライアントが認証されているかどうかを判断し、インターフェイスをAuthorized状態またはUnauthorized状態に移行します。

・ Force Authorized：このオプションは、クライアント認証なしでインターフェイスをAuthorizedに設定します。

ステップ5:（オプション）不正なポートにゲストVLANを使用するには、Guest VLANフィールドでEnableチェックボックスにチェックマークを付けます。

手順 6：Authentication Methodフィールドで、使用可能なオプションボタンのいずれかをクリックして、ポートを認証します。次のオプションがあります。

・ 802.1Xのみ：802.1X認証のみがポートで実行されます。

・ MACのみ：MACベースの認証のみがポートで実行されます。1つのポートで実行できるMACベースの認証は8つだけです。

・ 802.1XおよびMAC：両方の認証方式がポートで実行されます。

手順 7：Reauthentication Periodの値に基づいてポートの定期的な認証をイネーブルにするには、Periodic ReauthenticationフィールドのEnableチェックボックスにチェックマークを付けます。

ステップ 8：Reauthentication Periodフィールドに、ポートを再認証する時間を秒単位で入力します。

ステップ 9：Reauthenticate Nowチェックボックスにチェックマークを入れて、ポートをただちに再認証します。

注:Authenticator Stateフィールドには、認証の現在の状態が表示されます。

ステップ10:（オプション）スイッチでポートベース認証が有効になっている場合は、Time RangeフィールドとTime Range Nameフィールドが有効になります。Time Rangeフィールドに、802.1X認証が有効な場合にポートの使用が許可される時間（秒）を入力します。[時間範囲名]ドロップダウンリストで、時間範囲を識別するプロファイルを選択します。

ステップ 11Quiet Periodフィールドに、認証の交換に失敗した後にスイッチが完全な状態を維持する時間を入力します。スイッチがQuiet状態の場合は、スイッチがクライアントからの新しい認証要求をリッスンしていないことを意味します。

ステップ 12Resending EAP(Extensible Authentication Protocol)フィールドに、要求を再送信する前に、スイッチがサプリカントからの応答メッセージを待機する時間を入力します。

ステップ 13Max EAP Requestsフィールドに、送信できるEAP要求の最大数を入力します。EAPは802.1Xで使用される認証方式で、スイッチとクライアント間で認証情報を交換します。この場合、EAP要求は認証のためにクライアントに送信されます。その後、クライアントは認証情報に応答して照合する必要があります。クライアントが応答しない場合は、Resending EAP値に基づいて別のEAP要求が設定され、認証プロセスが再起動されます。

ステップ 14：Supplicant Timeoutフィールドに、EAP要求がサプリカントに再送信されるまでの時間を入力します。

ステップ 15：Server Timeoutフィールドに、スイッチがRADIUSサーバに要求を再度送信するまでの経過時間を入力します。

Termination Causeフィールドには、ポート認証が失敗した理由が表示されます。

ステップ 16：Applyをクリックして、設定を保存します。

複数のインターフェイスへのインターフェイス設定の適用

このセクションでは、ポートの802.1X認証設定を複数のポートに適用する方法について説明します。

ステップ 1：Web設定ユーティリティにログインし、Security > 802.1x > Port Authenticationの順に選択します。Port Authenticationページが開きます。

ステップ 2：認証設定を複数のインターフェイスに適用するインターフェイスのオプションボタンをクリックします。

ステップ 3：Copy Settingsをクリックします。Copy Settingsウィンドウが表示されます。

ステップ 4：toフィールドに、ステップ2で選択したインターフェイスの設定を適用するインターフェイスの範囲を入力します。インターフェイス番号またはインターフェイスの名前を入力として使用できます。各インターフェイスはカンマで区切って入力するか（例：1、3、5、GE1、GE3、GE5）、またはインターフェイスの範囲を入力できます（例：1 ～ 5、GE1 ～ GE5）。

ステップ 5：Applyをクリックして、設定を保存します。

次の図は、設定後の変更を示しています。