200/300シリーズマネージドスイッチのセキュリティセクションにある802.1X IEEE規格のPropertiesページには、認証のさまざまなオプションが用意されています。802.1X IEEE規格では、ポートベースのユーザ認証が可能です。802.1Xが有効になっている特定のネットワーク内のユーザは、ネットワーク経由でデータを送信するために完全な認証を待つ必要があります。802.1Xを有効にして、ポートの認証方式を確立できます。この記事では、200/300シリーズマネージドスイッチで802.1Xプロパティを設定する方法について説明します。
・ SF/SG 200およびSF/SG 300シリーズマネージドスイッチ
•3.1.0.62
ステップ 1:Web設定ユーティリティにログインし、Security > 802.1X > Propertiesの順に選択します。Propertiesページが開きます。
ステップ 2:ポートベースの802.1x認証をイネーブルにするには、Port-Based AuthenticationフィールドのEnableにチェックマークを付けます。
ステップ 3:Authentication Methodフィールドで、目的の認証方式に対応するオプションボタンをクリックします。使用可能なオプションは次のとおりです。
・ RADIUS, None:最初にRADIUSサーバで認証します。RADIUSサーバが応答しない場合、接続されたデバイスは認証なしで許可されます。
・ RADIUS — RADIUSサーバー経由でのみユーザーを認証します。RADIUSサーバが応答しない場合、サービスはユーザから拒否されます。
・なし:ユーザに認証は必要なく、すべてのユーザが許可されます(認証は許可されません)。
ステップ 3:Applyをクリックして、設定を保存します。
権限のないポートは、このVLANがゲストVLANでない限り、VLANにアクセスできません。これらのVLANを認証できます。このセクションでは、200/300シリーズマネージドスイッチでVLANを認証する方法について説明します。
ステップ 1:Web設定ユーティリティにログインし、Security > 802.1X > Propertiesの順に選択します。Propertiesページが開きます。
ステップ 2:VLAN Authentication Tableの下で、認証をイネーブルにするVLANのオプションボタンをクリックします。
ステップ 3:[Edit] をクリックします。Editウィンドウが表示されます。
ステップ 4:認証フィールドで、Enableチェックボックスにチェックマークを付けて、選択したVLANで認証を有効にします。
ステップ 5:Applyをクリックして、設定を保存します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
10-Dec-2018 |
初版 |