この記事の目的は、Cisco Business 220シリーズスマートスイッチで802.1x認証を設定する方法を説明することです。
ポート認証を使用すると、各ポートのパラメータを設定できます。設定変更の一部は、ポートがホスト認証などの強制的に承認された状態である場合にのみ可能であるため、変更を行う前にポート制御を強制的に承認された状態に変更することを推奨します。設定が完了したら、ポート制御を以前の状態に戻します。
スイッチのWeb User Interface(UI)にログインし、Security > 802.1x > Port Authenticationの順に選択します。
設定するポートのオプションボタンをクリックしてから、編集アイコンをクリックします。
Edit Port Authenticationウィンドウがポップアップ表示されます。Interfaceドロップダウンリストから、指定したポートが手順2で選択したポートであることを確認します。それ以外の場合は、ドロップダウン矢印をクリックし、右のポートを選択します。
Administrative Port Controlのオプションボタンを選択します。これにより、ポートの認可状態が決まります。次のオプションがあります。
RADIUS VLAN Assignmentのオプションボタンを選択します。これにより、指定したポートでダイナミックVLAN割り当てが有効になります。次のオプションがあります。
ヒント:ダイナミックVLAN割り当て機能を有効にするには、スイッチでRADIUSサーバから送信されるVLANアトリビュートが次のようになっている必要があります。
不正なポートにゲストVLANを使用するには、ゲストVLANのEnableチェックボックスにチェックマークを付けます。
Periodic ReauthenticationのEnableチェックボックスにチェックマークを付けます。これにより、指定された再認証期間の後にポートの再認証が試行されるようになります。
Reauthentication Periodフィールドに値を入力します。これは、ポートを再認証する時間(秒)です。
Reauthenticate Nowチェックボックスをオンにして、即時のポート再認証を有効にします。
Max Hostsフィールドに、特定のポートで許可される認証済みホストの最大数を入力します。この値は、マルチセッションモードでのみ有効です。
Quiet Periodフィールドには、認証の交換に失敗した後にスイッチが休止状態を維持する秒数を入力します。スイッチがQuiet状態の場合は、スイッチがクライアントからの新しい認証要求をリッスンしていないことを意味します。
Resending EAPフィールドに、スイッチが要求を再送信する前にサプリカント(クライアント)からの拡張可能認証プロトコル(EAP)要求またはアイデンティティフレームへの応答を待機する秒数を入力します。
Max EAP Requestsフィールドに、送信可能なEAP要求の最大数を入力します。定義された期間(サプリカントタイムアウト)の後に応答が受信されない場合、認証プロセスが再起動されます。
Supplicant Timeoutフィールドに、EAP要求がサプリカントに再送信されるまでの経過時間(秒数)を入力します。
Server Timeoutフィールドには、スイッチが認証サーバに要求を再送信するまでの経過時間(秒数)を入力します。
[APPLY] をクリックします。
これで、スイッチで802.1x認証が正常に設定されました。
設定の詳細については、『Cisco Business 220シリーズスイッチ管理ガイド』を参照してください。
その他の記事については、Cisco Business 220シリーズスイッチのサポートページを参照してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
03-Jun-2021 |
初版 |