リモート承認ダイヤルインユーザサービス(RADIUS)はユーザの認証の強い方法をネットワークサービスにアクセスを許可する提供します。 従って、RADIUSサーバは特定のセグメントが RADIUS を使用して認証されるかどうかサーバ管理者が決定する中央集中型アクセスコントロールを提示します。 この記事はクライアントが管理される Cisco 200/300 シリーズ切り替える表されるサーバが有効に なる RADIUS と Windows サーバ 2008 年を動作しているクライアント/サーバ 環境で RADIUS を確立するために一般的なステップを説明し。
設定は 2 人の部で起こります。 最初に RADIUSクライアントとしてスイッチを設定 しなければなりませんそして RADIUS のためにサーバをきちんと設定 しなければなりません。
ステップ 1: SG200/300 シリーズ コンフィギュレーションユーティリティで、> RADIUS 『Security』 を選択 して下さい。 RADIUS ページは開きます:
ステップ 2.デフォルト ラジウス設定を入力して下さい。
ステップ 3. RADIUS 設定とのスイッチの実行コンフィギュレーションをアップデートするために『Apply』 をクリック して下さい。
ステップ 4 スイッチに RADIUSサーバを追加する必要があります。 [Add] をクリックします。 追加 RADIUS サーバ ページは New ウィンドウで開きます:
ステップ 5.サーバのためのフィールドで値を入力して下さい。 デフォルト値を使用したいと思う場合望ましいフィールドの使用 デフォルトを選択して下さい。
- login — スイッチを管理したいと思う RADIUSサーバはユーザを認証します。
- 802.1X — RADIUSサーバは 802.1X 認証のために使用されます。
-全 RADIUSサーバはログインおよび 802.1X 認証のために使用されます。
ステップ 6.スイッチの実行コンフィギュレーションにサーバーの定義を追加するために『Apply』 をクリック して下さい。
ステップ 1: Windows サーバ 2008 年のマシンで、> 管理ツール > ネットワーク ポリシー サーバ 『Start』 を選択 して下さい。 ネットワーク ポリシー Server ウィンドウは開きます:
呼び出します。 ネットワークの特定のセグメントのための RADIUSサーバをイネーブルに設定するために、新しいネットワーク ポリシーを作成する必要があります。 新しいネットワーク ポリシーを作成するために、> ネットワーク ポリシー 『Policies』 を選択 し、そして右クリックし、『New』 を選択 して下さい。 新しいネットワーク ポリシー ウィンドウは開きます:
ステップ 3 Policy Name フィールドでは、新しいポリシーの名前を入力して下さい。 [Next] をクリックします。
ステップ 4 このポリシーの状態を規定 する必要があります。 必要とされる 2 条件あります: ユーザのどのにセグメントを設定される RADIUSサーバが筈であるか、およびこのセグメントに接続するのに使用される方式。 これらの状態を追加するために『Add』 をクリック して下さい。
ステップ 5 グループの下で、3 つのオプションがあります: Windows グループ、マシン グループおよびユーザグループ。 グループをネットワークの設定に従って選択し、『Add』 をクリック して下さい。 New ウィンドウは選択されるグループに従って『Add』 をクリック しますグループを開きます。
ステップ 6.オブジェクト タイプを、位置選択し、オブジェクトの名前を入力して下さい。 『OK』 をクリック し、そして『OK』 をクリック して下さい。 次の状態を追加するために『Add』 をクリック して下さい。
ステップ 7 選り抜き RADIUSクライアントの下でこの場合、スイッチ IP アドレスである RADIUSクライアントにサーバを接続する方式ように IPv4 アドレスを選択して下さい。 [Add] をクリックします。
ステップ 8.対応した IP アドレスを入力し、そして『OK』 をクリック して下さい。 追加された状態のリストは表示されましたり、『Next』 をクリック します。
ステップ 9: 許可される規定 アクセス 権 ページで、アクセスを選択して下さい。 [Next] をクリックします。
ステップ 10: 認証 ページでは、認証方式をその最適検索 ネットワーク 設定 して下さい。 [Next] をクリックします。
ステップ 11: 設定制約ウィンドウで、デフォルト値を使用して下さい。 [Next] をクリックします。
ステップ 12: 、RADIUS特性の下で Settings ページ 設定ではベンダ別をクリックし、そして『Add』 をクリック して下さい。
注: このページの設定の他はデフォルト値に行われます。 ただベンダ別の設定処理する必要があります。
ベンダーの下で、『Cisco』 を選択 して下さい。 [Add] をクリックします。 属性 情報 ウィンドウは開きます。
属性 情報 ウィンドウで、値 shell:priv-lvl:15 を『Add』 をクリック し、入力して下さい。 [OK] をクリックします。
注: これは Webベース スイッチ設定 ユーティリティへの対するアクセス権の付与に RADIUSサーバのために Cisco によって割り当てられる値です。
属性 情報 ウィンドウを閉じるために『OK』 をクリック しそしての近くで閉じます追加ベンダ別の Attribute ウィンドウをクリックして下さい。 [Next] をクリックします。
ステップ 13: このポリシーの設定の要約は表示されましたり、『Finish』 をクリック します。 ネットワーク ポリシーは作成されます。