Sx500シリーズスタッカブルスイッチの802.1xホストおよびセッション認証
目的
802.1Xは、ポートベースのネットワークアクセス制御(PNAC)のIEEE標準です。このネットワークプロトコルは、ポートに接続されているデバイスに認証方法を提供します。802.1xには次の3つの部分があります。サプリカント。ネットワークデバイスにクレデンシャルを提供するクライアントデバイス。オーセンティケータ。イーサネットスイッチまたはワイヤレスアクセスポイントを含めることができるネットワークデバイス。認証サーバは、通常、ネットワークプロトコルをサポートするソフトウェアを実行しているホストです。
ホストおよびセッション認証は、指定したポートが使用する802.1xモードを定義します。3つのモードは、単一ホスト、複数ホスト、および複数セッションです。単一ホストモードでは、許可された1台のホストのみがポートにアクセスできます。複数のホストモードでは、最初のホストのみが承認される必要があります。その後、他のすべてのホストにアクセスが許可されます。複数のセッションで複数のホストを使用できます。マルチセッションモードでは、各ホストを許可する必要があります。シングルホストモードを選択すると、違反設定を適用できます。
この記事では、Sx500シリーズスタッカブルスイッチでホスト認証とセッション認証を設定する方法について説明します。
該当するデバイス
・ Sx500シリーズスタッカブルスイッチ
[Software Version]
•1.2.7.76
ホストおよびセッション認証
ステップ1:Web設定ユーティリティにログインし、[Security] > [802.1X] > [Host and Session Authentication]を選択します。「ホストとセッションの認証」ページが開きます。
ステップ2:変更するポートのオプションボタンをクリックし、[Edit]をクリックします。
ステップ3:(オプション)[Unit/Slot]および[Port]ドロップダウンリストから、設定するポートを選択します。ユニットは、スイッチがアクティブか、スタック内のメンバかを識別します。スロットは、どのスイッチがどのスロットに接続されているかを示します(スロット1はSF500、スロット2はSG500)。
使用されている用語に慣れていない場合は、シスコビジネスをご覧ください。新用語一覧。
ステップ4:[Host Authentication]フィールドで、目的の認証モードに対応するラジオボタンをクリックします。
・ Single Host – ポートにアクセスできるのは、単一の認証ホストのみです。
・複数ホスト(802.1X):複数のホストを1つの802.1x対応ポートに接続できます。最初のホストだけが許可され、他のすべてのホストがネットワークにアクセスできます。最初のホストのホスト認証が失敗すると、接続されているすべてのクライアントがネットワークへのアクセスを拒否されます。
・複数のセッション:複数のホストを1つの802.1x対応ポートに接続できます。各ホストは認証される必要があります。
ステップ5:ステップ4で[Single Host]を選択した場合は、[Action on Violation]フィールドで目的のアクションに対応するオプションボタンをクリックします。このアクションは、違反が発生した場合にホストに到着するパケットに何が起こるかを決定します。ホストが認証プロセスを通過しないと、違反が発生します。
・ Discard:パケットを廃棄します。
・ Forward – パケットを転送します。
・シャットダウン:パケットを破棄し、ポートをシャットダウンします。ポートは、再アクティブ化されるか、スイッチがリブートされるまでダウンしたままです。
ステップ6:[Traps]フィールドの[Enable]をオンにして、トラップを有効にします。トラップは、システムイベントのレポートに使用されるSNMPメッセージを生成します。このトラップは、違反が発生したことを示すSNMPメッセージを接続デバイスから単一のホストに強制的に送信します。SNMPトラップの設定については、『Sx500シリーズスタッカブルスイッチでのSNMPトラップ設定の設定』を参照してください。
ステップ7:[Trap Frequency]フィールドに、送信されたトラップ間で許可される時間を入力します。このフィールドは、トラップがホストに送信される頻度を定義します。
ステップ8:[Apply]をクリックします。
ご使用のシスコスイッチの802.1xポート認証の詳細については、次のいずれかのリンクをクリックしてください。
フィードバック