この記事の目標は Sx220 シリーズ スマートなスイッチのポート認証を設定する方法を示すことです。
802.1X ポート認証はデバイスの各ポートのための 802.1X パラメータの設定を有効に します。 認証を要求するポートはサプリカントと呼ばれます。 オーセンティケータはスイッチまたは要求元にネットワーク ガードとして機能するアクセス ポイントです。 オーセンティケータは RADIUSサーバにポートが認証し、情報を送信 し、受け取ることができるように認証メッセージを転送します。
ステップ 1.スイッチ Webベース ユーティリティへのログインは > 802.1X > ポート認証『Security』 を選択 し。
ステップ 2. 『Edit』 をクリック する設定したいと思うポートのための Radio ボタンをクリックして下さい。
注: この例では、ポート GE4 は選択されます。
ステップ 3 編集ポート認証ウィンドウはそれからポップアップします。 インターフェイス ドロップダウン リストから、特定のポートがステップ 2.で選択したものであることを確かめて下さい。 さもなければ、ドロップダウン矢印をクリックし、右のポートを選択して下さい。
ステップ 4.管理上のポート コントロールのための Radio ボタンを選択して下さい。 これはポート許可状態を判別します。 次のオプションがあります。
注: この例では、自動は選択されます。
ステップ 5. (オプションの)は RADIUS VLAN 割り当てのための Radio ボタンを選択します。 これは特定のポート上でダイナミック VLAN 割り当てを有効に します。 次のオプションがあります。
注: RADIUS から VLAN によって承認される情報があるが、VLAN がテスト(DUT)の下のデバイスで管理上作成されない場合、VLAN は自動的に作成されます。 この例では、スタティックは選択されます。
速い助言: はたらくダイナミック VLAN 割り当て 機能に関してはスイッチは次の VLAN 属性が RADIUSサーバによって送信 されるように要求します:
ステップ 6. (オプションの)チェック 不正ポートのためにゲスト VLAN を使用するゲスト VLAN のための Enable チェックボックス。
ステップ 7 定期的な再認証があるように Enable チェックボックスを確認して下さい。 これは規定 された 再認証期間以降にポート再認証試みを有効に します。
注: この機能はデフォルトで有効に なります。
ステップ 8.再認証期間フィールドで値を入力して下さい。 これはポートを再認証する秒の時間です。
注: この例では、デフォルト値 3600 は使用されます。
ステップ 9. (オプションの)チェック即時ポート再認証を有効に する再認証 Now チェックボックス。
注: オーセンティケータ State フィールドは認証の現在のステートを表示します。
注: ポートが承認されるまたは強制強制不正 な状態ではない場合、Autoモードにあり、オーセンティケータは進行中の認証の状態を表示します。 ポートが認証された後、状態は認証されるように示されています。
ステップ 10: 最大 Hosts フィールドでは、特定のポートで許可される認証 された ホストの最大数を入力して下さい。 この値はマルチセッション モードに対するだけ実施されます。
注: この例では、デフォルト値 256 は使用されます。
ステップ 11: 待機 時間 フィールドでは、スイッチが壊れる認証交換に続く静かな状態を維持する秒数に入って下さい。 スイッチは静かな状態にあるとき、スイッチがクライアントからの新しい認証要求を聞き取っていないことを意味します。
注: この例では、デフォルト値 60 は使用されます。
ステップ 12: 送り直す Eap フィールドでは、Extensible Authentication Protocol(EAP) 要求への応答のためのスイッチ待ち時間か要求を送り直す前のサプリカント(クライアント)からの識別フレーム秒数を入力して下さい。
注: この例では、デフォルト値 30 は使用されます。
ステップ 13: 最大 Eap 要求 フィールドでは、送信 することができる Eap 要求の最大数を入力して下さい。 応答が定義された期間(サプリカント タイムアウト)以降に受け取られなければ、認証プロセスは再起動します。
注: この例では、デフォルト値 2 は使用されます。
ステップ 14: サプリカント タイムアウト フィールドでは、Eap 要求がサプリカントに送り直される前に経過する秒数を入力して下さい。
注: この例では、デフォルト値 30 は使用されます。
ステップ 15: サーバタイムアウト フィールドでは、スイッチが認証サーバに要求を送り直す前に経過する秒数に入って下さい。
注: この例では、デフォルト値 30 は使用されます。
ステップ 16: [Apply] をクリックします。
今スイッチの設定されたポート認証が正常にあるはずです。