Cisco 200/300 シリーズによって管理されるスイッチおよび Windows サーバ 2008 年との RADIUSコンフィギュレーション

目標

リモート承認ダイヤルインユーザサービス（RADIUS）はユーザの認証の強い方法をネットワークサービスにアクセスを許可する提供します。 従って、RADIUSサーバは特定のセグメントが RADIUS を使用して認証されるかどうかサーバ管理者が決定する中央集中型アクセスコントロールを提示します。 この記事はクライアントが管理される Cisco 200/300 シリーズ切り替える表されるサーバが有効に なる RADIUS と Windows サーバ 2008 年を動作しているクライアント/サーバ 環境で RADIUS を確立するために一般的なステップを説明し。

適当なデバイス

• Cisco 200/300 シリーズによって管理されるスイッチ

手順

設定は 2 人の部で起こります。 最初に RADIUSクライアントとしてスイッチを設定 しなければなりませんそして RADIUS のためにサーバをきちんと設定 しなければなりません。

スイッチの RADIUS の設定

ステップ 1： SG200/300 シリーズ コンフィギュレーションユーティリティで、> RADIUS 『Security』 を選択 して下さい。 RADIUS ページは開きます:

ステップ 2.デフォルト ラジウス設定を入力して下さい。

• IPバージョン—サポートされた IPバージョンを表示する。
• 再試行—このフィールドでは、失敗が発生する前に RADIUSサーバに送信 される送信された要求の数を入力して下さい。
• 応答のためのタイムアウト—このフィールドでは、クエリを再度試す前に RADIUSサーバから返事の、秒に、時間にスイッチ待機入って下さい。
• このフィールドで完全にタイム、スイッチが RADIUSサーバをバイパスする前に待っている分に時間に入って下さい。
• このフィールドで string —キー入力して下さい、スイッチと RADIUSサーバ間の認証および暗号化に使用するデフォルト ストリングを入力して下さい。 キーは RADIUSサーバで設定される 1 つを一致する必要があります。

ステップ 3. RADIUS 設定とのスイッチの実行コンフィギュレーションをアップデートするために『Apply』 をクリック して下さい。

 

ステップ 4 スイッチに RADIUSサーバを追加する必要があります。 [Add] をクリックします。 追加 RADIUS サーバ ページは New ウィンドウで開きます:

ステップ 5.サーバのためのフィールドで値を入力して下さい。 デフォルト値を使用したいと思う場合望ましいフィールドの使用 デフォルトを選択して下さい。

• サーバーの定義—このフィールドでは、IP アドレス、またはサーバ名によってサーバに、接続する方法を規定 します。
• IPバージョン—サーバが IP アドレスによって識別される筈である場合 IPv4 または IPv6 アドレスを選択して下さい。
• IPv6 アドレス タイプ—このフィールド ディスプレイ IPv6 アドレスのグローバル なタイプ。
• このフィールドのサーバのIPアドレス/name —、RADIUSサーバの IP アドレスかドメイン名を入力します。
• priority —このフィールドで、サーバの優先順位を入力して下さい。 複数のサーバが設定される場合、スイッチはこのプライオリティ値に従って各サーバに attemp 接続します。
• このフィールドで string —キー入力して下さい、スイッチと RADIUSサーバ間の認証および暗号化に使用するデフォルト ストリングを入力して下さい。 キー mmust は RADIUSサーバで設定された 1 つを一致する。
• 応答のためのタイムアウト—このフィールドでは、クエリを再度試す前に RADIUSサーバから返事の、秒に、時間にスイッチ待機入って下さい。
• 認証 ポート—このフィールドでは、認証要求の RADIUSサーバのために設定 される UDP ポート番号を入力して下さい。
• 再試行—このフィールドでは、失敗が発生する前に RADIUSサーバに送信 される送信された要求の数を入力して下さい。
• このフィールドで完全にタイム、スイッチが RADIUSサーバをバイパスする前に待っている分に時間に入って下さい。
• このフィールドの使用方法は type —、RADIUSサーバの認証種別を入力します。 3 つのオプションがあります:

- login — スイッチを管理したいと思う RADIUSサーバはユーザを認証します。

- 802.1X — RADIUSサーバは 802.1X 認証のために使用されます。

-全 RADIUSサーバはログインおよび 802.1X 認証のために使用されます。

ステップ 6.スイッチの実行コンフィギュレーションにサーバーの定義を追加するために『Apply』 をクリック して下さい。

RADIUS のための Windows サーバ 2008 年の設定

ステップ 1： Windows サーバ 2008 年のマシンで、> 管理ツール > ネットワーク ポリシー サーバ 『Start』 を選択 して下さい。 ネットワーク ポリシー Server ウィンドウは開きます:

呼び出します。 ネットワークの特定のセグメントのための RADIUSサーバをイネーブルに設定するために、新しいネットワーク ポリシーを作成する必要があります。 新しいネットワーク ポリシーを作成するために、> ネットワーク ポリシー 『Policies』 を選択 し、そして右クリックし、『New』 を選択 して下さい。 新しいネットワーク ポリシー ウィンドウは開きます:

ステップ 3 Policy Name フィールドでは、新しいポリシーの名前を入力して下さい。 [Next] をクリックします。

ステップ 4 このポリシーの状態を規定 する必要があります。 必要とされる 2 条件あります: ユーザのどのにセグメントを設定される RADIUSサーバが筈であるか、およびこのセグメントに接続するのに使用される方式。 これらの状態を追加するために『Add』 をクリック して下さい。

ステップ 5 グループの下で、3 つのオプションがあります: Windows グループ、マシン グループおよびユーザグループ。 グループをネットワークの設定に従って選択し、『Add』 をクリック して下さい。 New ウィンドウは選択されるグループに従って『Add』 をクリック しますグループを開きます。

ステップ 6.オブジェクト タイプを、位置選択し、オブジェクトの名前を入力して下さい。 『OK』 をクリック し、そして『OK』 をクリック して下さい。 次の状態を追加するために『Add』 をクリック して下さい。

ステップ 7 選り抜き RADIUSクライアントの下でこの場合、スイッチ IP アドレスである RADIUSクライアントにサーバを接続する方式ように IPv4 アドレスを選択して下さい。 [Add] をクリックします。

ステップ 8.対応した IP アドレスを入力し、そして『OK』 をクリック して下さい。 追加された状態のリストは表示されましたり、『Next』 をクリック します。

ステップ 9： 許可される規定 アクセス 権 ページで、アクセスを選択して下さい。 [Next] をクリックします。

ステップ 10： 認証 ページでは、認証方式をその最適検索 ネットワーク 設定 して下さい。 [Next] をクリックします。

ステップ 11： 設定制約ウィンドウで、デフォルト値を使用して下さい。 [Next] をクリックします。

ステップ 12： 、RADIUS特性の下で Settings ページ 設定ではベンダ別をクリックし、そして『Add』 をクリック して下さい。

注: このページの設定の他はデフォルト値に行われます。 ただベンダ別の設定処理する必要があります。

ベンダーの下で、『Cisco』 を選択 して下さい。 [Add] をクリックします。 属性 情報 ウィンドウは開きます。

属性 情報 ウィンドウで、値 shell:priv-lvl:15 を『Add』 をクリック し、入力して下さい。 [OK] をクリックします。

注: これは Webベース スイッチ設定 ユーティリティへの対するアクセス権の付与に RADIUSサーバのために Cisco によって割り当てられる値です。

属性 情報 ウィンドウを閉じるために『OK』 をクリック しそしての近くで閉じます追加ベンダ別の Attribute ウィンドウをクリックして下さい。 [Next] をクリックします。

ステップ 13： このポリシーの設定の要約は表示されましたり、『Finish』 をクリック します。 ネットワーク ポリシーは作成されます。