Remote Authorization Dial-in User Service(RADIUS)は、ネットワークサービスへのアクセスを許可するユーザの堅牢な認証方法を提供します。したがって、RADIUSサーバは中央集中型のアクセス制御を提供します。サーバ管理者は、特定のセグメントがRADIUSを使用して認証されているかどうかを判断します。この記事では、クライアント/サーバ環境でRADIUSを確立するための一般的な手順について説明します。クライアントはCisco 200/300シリーズマネージドスイッチで表され、サーバはRADIUSが有効なWindows Server 2008を実行しています。
設定は2つの部分で行われます。まずスイッチをRADIUSクライアントとして設定し、次にサーバをRADIUS用に適切に設定する必要があります。
ステップ 1:SG200/300シリーズ設定ユーティリティで、Security > RADIUSの順に選択します。RADIUSページが開きます。
ステップ 2:デフォルトのRADIUS設定を入力します。
ステップ 3:Applyをクリックして、スイッチの実行コンフィギュレーションをRADIUS設定で更新します。
ステップ 4:RADIUSサーバをスイッチに追加する必要があります。[Add] をクリックします。Add RADIUS Serverページが新しいウィンドウで開きます。
ステップ 5:サーバのフィールドに値を入力します。デフォルト値を使用する場合は、目的のフィールドでUse Defaultを選択します。
– ログイン:RADIUSサーバは、スイッチの管理を必要とするユーザを認証します。
- 802.1X:RADIUSサーバは802.1X認証に使用されます。
- All:RADIUSサーバはログインおよび802.1X認証に使用されます。
手順 6:Applyをクリックして、サーバ定義をスイッチの実行コンフィギュレーションに追加します。
ステップ 1:Windows Server 2008マシンで、Start > Administrative tools > Network Policy Serverの順に選択します。Network Policy Serverウィンドウが開きます。
ステップ 2:ネットワークの特定のセグメントに対してRADIUSサーバを有効にするには、新しいネットワークポリシーを作成する必要があります。新しいネットワークポリシーを作成するには、Policies > Network Policyの順に選択し、右クリックしてNewを選択します。New Network Policyウィンドウが開きます。
ステップ 3:Policy Nameフィールドに、新しいポリシーの名前を入力します。[Next] をクリックします。
ステップ 4:このポリシーの条件を指定する必要があります。必要な条件は2つあります。RADIUSサーバを実装するユーザのセグメントと、このセグメントへの接続に使用する方法です。Addをクリックして、これらの条件を追加します。
ステップ 5:Groupsの下には、Windows Groups、Machine Groups、User Groupsの3つのオプションがあります。ネットワークの設定に従ってグループを選択し、Addをクリックします。選択したグループに応じて新しいウィンドウが開き、「グループを追加」をクリックします。
手順 6:オブジェクトタイプと場所を選択し、オブジェクトの名前を入力します。Okをクリックし、次にOkをクリックします。Addをクリックして、次の条件を追加します。
手順 7:RADIUS Clientで、サーバをRADIUSクライアントに接続する方法としてIPv4 Addressを選択します。この場合はスイッチのIPアドレスです。[Add] をクリックします。
ステップ 8:対応するIPアドレスを入力し、OKをクリックします。追加した条件のリストが表示されたら、Nextをクリックします。
ステップ 9:Specify Access Permissionページで、Access Grantedを選択します。[Next] をクリックします。
ステップ 10:認証ページで、ネットワークに最適な認証方法を設定します。[Next] をクリックします。
ステップ 11Configure Constraintsウィンドウで、デフォルト値を使用します。[Next] をクリックします。
ステップ 12Configure SettingsページのRADIUS Attributesで、Vendor Specificをクリックし、次にAddをクリックする。
注:このページの残りの設定は、デフォルト値に設定されています。ベンダー固有の設定だけを行う必要があります。
Vendorの下で、Ciscoを選択します。[Add] をクリックします。Attribute Informationウィンドウが開きます。
Attribute Informationウィンドウで、Addをクリックし、shell:priv-lvl:15という値を入力します。[OK] をクリックします。
注:これは、RADIUSサーバがWebベースのスイッチ設定ユーティリティへのアクセスを許可するためにシスコが割り当てた値です。
OkをクリックしてAttribute Informationウィンドウを閉じ、CloseをクリックしてAdd Vendor Specific Attributeウィンドウを閉じます。[Next] をクリックします。
ステップ 13このポリシーの設定の概要が表示されたら、Finishをクリックします。ネットワークポリシーが作成されます。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
11-Dec-2018
|
初版 |