Sx500シリーズスタッカブルスイッチのリモート認証ダイヤルインユーザサービス(RADIUS)設定

目的

Remote Authentication Dial-In User Service(RADIUS)は、クライアントまたはサーバプロトコルです。RADIUSクライアントは通常、Network Access Server（NAS；ネットワークアクセスサーバ）であり、RadiusサーバはUNIXまたはWindows NTマシンで実行されるプロセスです。Radiusサーバは、サーバの可用性、再送信、およびタイムアウトに関連するクライアントの問題に対応します。また、RADIUSサーバは、ユーザの接続要求を処理し、ユーザを認証し、ユーザにサービスを提供するために必要な設定情報をクライアントに送信します。 

RADIUSサーバは、RADIUS対応デバイスで構成されるネットワークの制御を一元化するサーバです。RADIUSサーバは、802.1XまたはMACアドレスに基づいています。この記事では、Sx500シリーズスタッカブルスイッチのRADIUS設定の設定方法について説明します。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

[Software Version]

・ v1.2.7.76

RADIUS設定

ステップ1:Web設定ユーティリティにログインし、[Security] > [RADIUS]を選択します。[Radius]ページが開きます。 

ステップ2:[RADIUS Accounting]フィールドで、[RADIUS Accounting]タイプのオプションボタンをクリックします。

・ Port Based Access Control（ポートベースアクセスコントロール）：このオプションでは、802.1Xポートを介してサーバ/クライアントが対話します。

・管理アクセス：このオプションでは、サーバ/クライアントがユーザーアカウント上で対話します。

・ポートベースのアクセスコントロールと管理アクセスの両方：このオプションには、802.1Xポートとユーザアカウントの両方でサーバ/クライアントの対話が行われます。

・ None：このオプションでは、RADIUSサーバでのアカウンティングは許可されません。

ステップ3:[Retries（再試行）]フィールドに、失敗通知が表示される前に要求を送信できる再試行回数を入力します。

ステップ4:[Timeout for Reply（応答のタイムアウト）]フィールドに、未応答の要求が再送信されるまでの時間（秒）を入力します。

ステップ5:[Dead Time]フィールドに、応答しないRADIUSサーバがバイパスされるまでの時間（分）を入力します。認証要求は、次に設定されたRADIUSサーバに送信されます。値が0の場合、RADIUSサーバはバイパスされません。

ステップ6:[Key String]フィールドに、サーバとクライアント間のメッセージの暗号化に役立つパスワードを入力します。キー文字列は、RADIUSサーバのキー文字列と一致する必要があります。

ステップ7:[Apply]をクリックします。

RADIUSテーブル

RADIUSテーブルを使用すると、ユーザは新しいRADIUSサーバを作成できます。この手順では、RADIUSサーバを作成する方法を示します。

ステップ1:[RADIUS Table]で、[Add]をクリックします。新しいウィンドウが表示されます。

ステップ2:[Server Definition]フィールドで、次のオプションボタンをクリックします。

・ By IP address：このオプションは、RADIUSサーバをIPアドレスで定義します。

・ By name：このオプションは、名前でRADIUSサーバを定義します。

ステップ3:[IP Version]フィールドで、次のオプションボタンをクリックします。

・バージョン6：このオプションは、RADIUSサーバのIPアドレスをIPv6に設定します。

・バージョン4：このオプションは、RADIUSサーバのIPアドレスをIPv4に設定します。

ステップ4:[Server IP Address/Name]フィールドに、ステップ2で選択したRADIUSサーバの名前またはIPアドレスを入力します。

ステップ5:[Priority]フィールドに、RADIUSサーバのプライオリティレベルを入力します。0が最優先事項です。この優先順位によって、RADIUSサーバがプライマリまたはバックアップであるかどうかが決まります。優先順位が最も低いRADIUSサーバが最も高いと見なされます。 

ステップ6:[Key String]の右側で、オプションを選択します。

・ Use Default — RADIUSサーバのキー文字列をデフォルト文字列に設定します。

・ User Defined – ユーザはキー文字列を隣接フィールドに入力できます。

ステップ7:[Timeout for Reply]の右側で、スイッチがRADIUSサーバの応答を待機する時間（秒）のオプションを選択します。

・ Use Default：時刻をデフォルト値に設定します。

・ユーザー定義：ユーザーが隣のフィールドに時刻を入力できるようにします。

ステップ8:[Authentication Port]フィールドに、認証要求のポート番号を入力します。

ステップ9:[Accounting Port]フィールドに、アカウンティング要求のポート番号を入力します。

ステップ10:[Retries]の右側で、障害通知が発生する前にRADIUSサーバに送信されるリクエスト数のオプションを選択します。

・ Use Default：デフォルトの再試行回数を使用します。

・ User Defined – ユーザは隣接フィールドに再試行回数を入力できます。

ステップ11:[Dead Time]フィールドで、RADIUSサーバが応答しないためにバイパスされるまでの時間（分単位）のオプションを選択します。

・デフォルトを使用：デフォルトの時間を使用します。

・ユーザー定義：ユーザーが隣のフィールドに時刻を入力できるようにします。

ステップ12:[Usage Type]フィールドで、RADIUSサーバ認証タイプのオプションを選択します。

・ Login:RADIUSサーバのユーザを認証します。

・ユーザ定義：802.1X認証を使用します。

・ All：両方の認証を実行します。

ステップ13:[Apply]をクリックします。