200/300シリーズマネージドスイッチでの802.1Xプロパティの設定

目的

200/300シリーズマネージドスイッチのセキュリティセクションにある802.1X IEEE規格のPropertiesページには、認証のさまざまなオプションが用意されています。802.1X IEEE規格では、ポートベースのユーザ認証が可能です。802.1Xが有効になっている特定のネットワーク内のユーザは、ネットワーク経由でデータを送信するために完全な認証を待つ必要があります。802.1Xを有効にして、ポートの認証方式を確立できます。この記事では、200/300シリーズマネージドスイッチで802.1Xプロパティを設定する方法について説明します。

適用可能なデバイス

・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

•3.1.0.62

802.1Xプロパティの設定

802.1Xプロパティパラメータの定義

ステップ 1：Web設定ユーティリティにログインし、Security > 802.1X > Propertiesの順に選択します。Propertiesページが開きます。

ステップ 2：ポートベースの802.1x認証をイネーブルにするには、Port-Based AuthenticationフィールドのEnableにチェックマークを付けます。

ステップ 3：Authentication Methodフィールドで、目的の認証方式に対応するオプションボタンをクリックします。使用可能なオプションは次のとおりです。

・ RADIUS, None：最初にRADIUSサーバで認証します。RADIUSサーバが応答しない場合、接続されたデバイスは認証なしで許可されます。

・ RADIUS — RADIUSサーバー経由でのみユーザーを認証します。RADIUSサーバが応答しない場合、サービスはユーザから拒否されます。

・なし：ユーザに認証は必要なく、すべてのユーザが許可されます（認証は許可されません）。

ステップ 3：Applyをクリックして、設定を保存します。

非認証VLANの設定

権限のないポートは、このVLANがゲストVLANでない限り、VLANにアクセスできません。これらのVLANを認証できます。このセクションでは、200/300シリーズマネージドスイッチでVLANを認証する方法について説明します。

ステップ 1：Web設定ユーティリティにログインし、Security > 802.1X > Propertiesの順に選択します。Propertiesページが開きます。

ステップ 2：VLAN Authentication Tableの下で、認証をイネーブルにするVLANのオプションボタンをクリックします。

ステップ 3：[Edit] をクリックします。Editウィンドウが表示されます。

ステップ 4：認証フィールドで、Enableチェックボックスにチェックマークを付けて、選択したVLANで認証を有効にします。

ステップ 5：Applyをクリックして、設定を保存します。