Cisco Business 220シリーズスイッチでの802.1x認証の設定

ダウンロード オプション

  • PDF     (502.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (263.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (327.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 5 月 17 日
Document ID:1621287931623968

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2880-cbs220-802-1x – 認証

目的

この記事の目的は、Cisco Business 220シリーズスマートスイッチで802.1x認証を設定する方法を説明することです。

該当するデバイス|ファームウェアバージョン

はじめに

ポート認証を使用すると、各ポートのパラメータを設定できます。設定変更の一部は、ポートがホスト認証などの強制的に承認された状態である場合にのみ可能であるため、変更を行う前にポート制御を強制的に承認された状態に変更することを推奨します。設定が完了したら、ポート制御を以前の状態に戻します。

802.1xが定義されているポートは、LAGのメンバーになることはできません。802.1xとポートセキュリティは、同じポートで同時に有効にすることはできません。インターフェイスでポートセキュリティを有効にすると、管理ポート制御を自動モードに変更できません。

ポート認証の設定

手順 1

スイッチのWeb User Interface(UI)にログインし、Security > 802.1x > Port Authenticationの順に選択します。

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

手順 2

設定するポートのオプションボタンをクリックしてから、編集アイコンをクリックします。

Click on the radio button for the port that you want to configure then click the edit icon.

手順 3

Edit Port Authenticationウィンドウがポップアップ表示されます。Interfaceドロップダウンリストから、指定したポートが手順2で選択したポートであることを確認します。それ以外の場合は、ドロップダウン矢印をクリックし、右のポートを選択します。

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

手順 4

Administrative Port Controlのオプションボタンを選択します。これにより、ポートの認可状態が決まります。次のオプションがあります。

  • Disabled:802.1xを無効にします。これはデフォルトの状態です。
  • Force Unauthorized:インターフェイスを無許可状態に移行して、インターフェイスへのアクセスを拒否します。スイッチは、インターフェイスを介してクライアントに認証サービスを提供しません。
  • Auto:スイッチ上でポートベースの認証と認可を有効にします。インターフェイスは、スイッチとクライアント間の認証交換に基づいて、許可または不正な状態の間を移動します。
  • Force Authorized:認証なしでインターフェイスを許可します。
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

手順 5(オプション)

RADIUS VLAN Assignmentのオプションボタンを選択します。これにより、指定したポートでダイナミックVLAN割り当てが有効になります。次のオプションがあります。

  • Disabled:VLAN認可結果を無視し、ホストの元のVLANを保持します。これはデフォルトのアクションです。
  • Reject:指定されたポートがVLANで認可された情報を受信した場合、その情報を使用します。ただし、VLANで許可された情報がない場合は、ホストが拒否され、ホストが許可されなくなります。
  • Static:指定されたポートがVLANで認可された情報を受信した場合、その情報を使用します。ただし、VLANで許可された情報がない場合は、ホストの元のVLANが保持されます。
RADIUSからVLANで承認された情報があっても、テスト対象デバイス(DUT)でVLANが管理上作成されていない場合は、VLANが自動的に作成されます。
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

ヒント:ダイナミックVLAN割り当て機能を有効にするには、スイッチでRADIUSサーバから送信されるVLANアトリビュートが次のようになっている必要があります。

  • [64] Tunnel-Type = VLAN(タイプ13)
  • [65] Tunnel-Medium-Type = 802(タイプ6)
  • [81] Tunnel-Private-Group-Id = VLAN ID

ステップ 6(オプション) 

不正なポートにゲストVLANを使用するには、ゲストVLANのEnableチェックボックスにチェックマークを付けます。

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

ステップ7

Periodic ReauthenticationのEnableチェックボックスにチェックマークを付けます。これにより、指定された再認証期間の後にポートの再認証が試行されるようになります。

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

手順 8

Reauthentication Periodフィールドに値を入力します。これは、ポートを再認証する時間(秒)です。

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

手順 9(オプション)

Reauthenticate Nowチェックボックスをオンにして、即時のポート再認証を有効にします。

Authenticator Stateフィールドには、認証の現在の状態が表示されます。
Check the Reauthenticate Now check box to enable immediate port re-authentication.
ポートがForce AuthorizedまたはForce Unauthorized状態でない場合、ポートはAutoモードであり、認証者は進行中の認証の状態を表示します。ポートが認証されると、状態はAuthenticatedと表示されます。

手順 10

Max Hostsフィールドに、特定のポートで許可される認証済みホストの最大数を入力します。この値は、マルチセッションモードでのみ有効です。

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

手順 11

Quiet Periodフィールドには、認証の交換に失敗した後にスイッチが休止状態を維持する秒数を入力します。スイッチがQuiet状態の場合は、スイッチがクライアントからの新しい認証要求をリッスンしていないことを意味します。

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

手順 12

Resending EAPフィールドに、スイッチが要求を再送信する前にサプリカント(クライアント)からの拡張可能認証プロトコル(EAP)要求またはアイデンティティフレームへの応答を待機する秒数を入力します。

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

手順 13

Max EAP Requestsフィールドに、送信可能なEAP要求の最大数を入力します。定義された期間(サプリカントタイムアウト)の後に応答が受信されない場合、認証プロセスが再起動されます。

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

手順 14

Supplicant Timeoutフィールドに、EAP要求がサプリカントに再送信されるまでの経過時間(秒数)を入力します。

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

手順 15

Server Timeoutフィールドには、スイッチが認証サーバに要求を再送信するまでの経過時間(秒数)を入力します。

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

手順 16

[APPLY] をクリックします。

Click Apply.

これで、スイッチで802.1x認証が正常に設定されました。

設定の詳細については、『Cisco Business 220シリーズスイッチ管理ガイド』を参照してください。

その他の記事については、Cisco Business 220シリーズスイッチのサポートページを参照してください。

更新履歴

改定 発行日 コメント
1.0
03-Jun-2021
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています