200/220/300シリーズスイッチでの802.1Xホストおよびセッション認証の設定

ダウンロード オプション

  • PDF     (716.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (485.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (274.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 10 日
Document ID:SMB990

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

200/220/300シリーズスイッチでの802.1Xホストおよびセッション認証の設定

目的

802.1Xは、ポートに接続されているデバイスに認証方式を提供するポートベースのネットワークアクセスコントロール(PNAC)のIEEE標準です。スイッチのAdministration GUIのHost and Session Authenticationページを使用して、ポートごとに使用する認証タイプを定義します。ポート単位の認証は、ネットワーク管理者が必要な認証タイプに基づいてスイッチポートを分割できるようにする機能です。Authenticated Hostsページには、認証されたホストに関する情報が表示されます。

この記事では、ポート単位でホスト認証とセッション認証を設定する方法、および200/220/300シリーズマネージドスイッチの802.1Xセキュリティ設定で認証済みホストを表示する方法について説明します。

適用可能なデバイス

  • Sx200シリーズ
  • Sx220シリーズ
  • Sx300シリーズ

[Software Version]

  • 1.4.5.02 — Sx200シリーズ、Sx300シリーズ
  • 1.1.0.14 — Sx220シリーズ

ホストおよびセッション認証

ステップ 1:Webベースのユーティリティにログインし、Security > 802.1X > Host and Session Authenticationの順に選択します。

注:次のイメージはSG220-26Pスマートスイッチのものです。

ステップ 2:編集するポートのオプションボタンをクリックします。

注:この例では、ポートGE2が選択されています。

ステップ 3:Editをクリックして、指定したポートのホスト認証とセッション認証を編集します。

ステップ 4:Edit Port Authenticationウィンドウが表示されます。Interfaceドロップダウンリストから、指定したポートが手順2で選択したポートであることを確認します。それ以外の場合は、ドロップダウン矢印をクリックして適切なポートを選択します。

注:200または300シリーズを使用している場合は、[Edit Host and Session Authentication]ウィンドウが表示されます。

ステップ 5:Host Authenticationフィールドで、目的の認証モードに対応するオプションボタンをクリックします。次のオプションがあります。

  • Single Host:スイッチは、ポートへの単一の承認済みホストアクセスのみを許可します。
  • Multiple Host(802.1X):複数のホストが1つのポートにアクセスできます。これはデフォルト モードです。スイッチは最初のホストだけを認可する必要があり、その後ポートに接続されている他のすべてのクライアントはネットワークにアクセスできます。認証が失敗すると、最初のホストと接続されているすべてのクライアントがネットワークへのアクセスを拒否されます。
  • Multiple Sessions:複数のホストが1つのポートにアクセスできますが、各ホストを認証する必要があります。

注:この例では、Single hostが選択されています。

:Multiple HostまたはMultiple Sessionsを選択した場合は、ステップ9に進みます。

手順 6:1つのHost Violation Settings領域で、目的のAction on Violationに対応するオプションボタンをクリックします。元のサプリカントのMACアドレスと一致しないMACアドレスを持つホストからパケットが着信すると、違反が発生します。これが発生すると、元のサプリカントと見なされないホストから着信するパケットがどうなるかがアクションによって決定されます。次のオプションがあります。

  • Protect(Discard):パケットをドロップします。これはデフォルトのアクションです。
  • Restrict(Forward):アクセスを許可し、パケットを転送します。
  • Shutdown:パケットをブロックし、ポートをシャットダウンします。ポートは、再アクティブ化されるか、スイッチがリブートされるまでダウンしたままになります。

:この例では、Restrict (Forward)が選択されています。

ステップ7:(オプション)TrapsフィールドのEnableにチェックマークを付けて、トラップを有効にします。トラップは、システムイベントの報告に使用される簡易ネットワーク管理プロトコル(SNMP)メッセージを生成します。違反が発生すると、スイッチのSNMPマネージャにトラップが送信されます。

ステップ 8:Trap Frequencyフィールドに、送信されるトラップの間隔を秒単位で入力します。トラップの送信頻度を定義します。

:この例では、30秒が使用されています。

ステップ 9:[APPLY] をクリックします。

これで、スイッチでホスト認証とセッション認証が設定されました。

認証されたホストの表示

ステップ 1:Webベースのユーティリティにログインし、Security > 802.1X > Authenticated Hostの順に選択します。

「認証されたホスト」テーブルには、認証されたホストに関する次の情報が表示されます。

  • User Name:ポートで認証されたサプリカント名を指定します。
  • Port:サプリカントが接続されるポート番号を指定します。
  • Session Time:サプリカントがポートに接続された全時間を指定します。形式はDD:HH:MM:SS(日:時:分:秒)です。
  • Authentication Method:認証に使用する方式を指定します。可能な値は次のとおりです。
  • None:サプリカントが認証されなかったことを指定します。
  • Radius:サプリカントがRADIUSサーバによって認証されたことを指定します。
  • MAC Address:サプリカントのMACアドレスを指定します。
  • VLAN ID:ホストが属するVLANを指定します。VLAN ID列は、220シリーズSmart Plusスイッチでのみ使用できます。

 

更新履歴

改定 発行日 コメント
1.0
10-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ