Cisco Sx220 シリーズ スマートなスイッチの 802.1X ポート認証を設定して下さい

目標

この記事の目標は Sx220 シリーズ スマートなスイッチのポート認証を設定する方法を示すことです。

802.1X ポート認証はデバイスの各ポートのための 802.1X パラメータの設定を有効に します。 認証を要求するポートはサプリカントと呼ばれます。 オーセンティケータはスイッチまたは要求元にネットワーク ガードとして機能するアクセス ポイントです。 オーセンティケータは RADIUSサーバにポートが認証し、情報を送信 し、受け取ることができるように認証メッセージを転送します。

適当なデバイス

• Sx220 シリーズ

[Software Version]

• 1.1.0.14

設定ポート認証

ステップ 1.スイッチ Webベース ユーティリティへのログインは > 802.1X > ポート認証『Security』 を選択 し。

ステップ 2. 『Edit』 をクリック する設定したいと思うポートのための Radio ボタンをクリックして下さい。

注: この例では、ポート GE4 は選択されます。

ステップ 3 編集ポート認証ウィンドウはそれからポップアップします。 インターフェイス ドロップダウン リストから、特定のポートがステップ 2.で選択したものであることを確かめて下さい。 さもなければ、ドロップダウン矢印をクリックし、右のポートを選択して下さい。

ステップ 4.管理上のポート コントロールのための Radio ボタンを選択して下さい。 これはポート許可状態を判別します。 次のオプションがあります。

• 無効— 802.1X を無効に します。 これはデフォルトステートです。
• 不正 な強制—不正 な状態にインターフェイスを移動することによってインターフェイス アクセスを拒否します。 スイッチはインターフェイスを通してクライアントに認証サービスを提供しません。
• 自動—スイッチのポートベース 認証 および 権限を有効に します。 スイッチとクライアント間の認証交換に基づく承認されるか、または不正 な状態間のインターフェイス移動。
• 承認される強制—認証なしでインターフェイスを承認します。

注: この例では、自動は選択されます。

ステップ 5. （オプションの）は RADIUS VLAN 割り当てのための Radio ボタンを選択します。 これは特定のポート上でダイナミック VLAN 割り当てを有効に します。 次のオプションがあります。

• 無効— VLAN 許可結果を無視し、ホストのオリジナル VLAN を保存します。 これはデフォルト アクションです。
• リジェクト—特定のポートが VLAN によって承認される情報を受け取る場合、情報を使用します。 ただし、VLAN によって承認される情報がなければ、それはホストを拒否し、不正にさせます。
• 特定のポートが VLAN によって承認される情報を受け取れば static —、情報を使用します。 ただし、VLAN によって承認される情報がなければ、それはホストのオリジナル VLAN を保存します。

注: RADIUS から VLAN によって承認される情報があるが、VLAN がテスト（DUT）の下のデバイスで管理上作成されない場合、VLAN は自動的に作成されます。 この例では、スタティックは選択されます。

速い助言: はたらくダイナミック VLAN 割り当て 機能に関してはスイッチは次の VLAN 属性が RADIUSサーバによって送信 されるように要求します:

• [64] トンネルタイプ = VLAN （型 13）
• [65] Tunnel-Medium-Type = 802 （型 6）
• [81] トンネル私用グループ ID = VLAN ID

ステップ 6. （オプションの）チェック 不正ポートのためにゲスト VLAN を使用するゲスト VLAN のための Enable チェックボックス。

ステップ 7 定期的な再認証があるように Enable チェックボックスを確認して下さい。 これは規定 された 再認証期間以降にポート再認証試みを有効に します。

注: この機能はデフォルトで有効に なります。

ステップ 8.再認証期間フィールドで値を入力して下さい。 これはポートを再認証する秒の時間です。

注: この例では、デフォルト値 3600 は使用されます。

ステップ 9. （オプションの）チェック即時ポート再認証を有効に する再認証 Now チェックボックス。

注: オーセンティケータ State フィールドは認証の現在のステートを表示します。

注: ポートが承認されるまたは強制強制不正 な状態ではない場合、Autoモードにあり、オーセンティケータは進行中の認証の状態を表示します。 ポートが認証された後、状態は認証されるように示されています。

ステップ 10： 最大 Hosts フィールドでは、特定のポートで許可される認証 された ホストの最大数を入力して下さい。 この値はマルチセッション モードに対するだけ実施されます。

注: この例では、デフォルト値 256 は使用されます。

ステップ 11： 待機 時間 フィールドでは、スイッチが壊れる認証交換に続く静かな状態を維持する秒数に入って下さい。 スイッチは静かな状態にあるとき、スイッチがクライアントからの新しい認証要求を聞き取っていないことを意味します。

注: この例では、デフォルト値 60 は使用されます。

ステップ 12： 送り直す Eap フィールドでは、Extensible Authentication Protocol（EAP） 要求への応答のためのスイッチ待ち時間か要求を送り直す前のサプリカント（クライアント）からの識別フレーム秒数を入力して下さい。

注: この例では、デフォルト値 30 は使用されます。

ステップ 13： 最大 Eap 要求 フィールドでは、送信 することができる Eap 要求の最大数を入力して下さい。 応答が定義された期間（サプリカント タイムアウト）以降に受け取られなければ、認証プロセスは再起動します。

注: この例では、デフォルト値 2 は使用されます。

ステップ 14： サプリカント タイムアウト フィールドでは、Eap 要求がサプリカントに送り直される前に経過する秒数を入力して下さい。

注: この例では、デフォルト値 30 は使用されます。

ステップ 15： サーバタイムアウト フィールドでは、スイッチが認証サーバに要求を送り直す前に経過する秒数に入って下さい。

注: この例では、デフォルト値 30 は使用されます。

ステップ 16： [Apply] をクリックします。

今スイッチの設定されたポート認証が正常にあるはずです。