200/220/300 シリーズの 802.1X ホストおよびセッション認証 設定は切り替えます

目標

802.1X はポートに接続されるデバイスに認証方式を提供するポート ベース ネットワーク アクセス制御（PNAC）のための IEEE規格です。 スイッチの管理 GUI のザ・ホストおよびセッション認証 ページがどんな認証種別がポートごとに使用されるか定義するのに使用されています。 ポートごとの認証はネットワーク管理者が認証の目的の型に基づいてスイッチポートを分けることを可能にする機能です。 認証 された ホスト ページは認証されたホストについての情報を表示する。

この記事はポートごとにホストおよびセッション認証を設定する方法をおよび 200/220/300 シリーズによって管理されるスイッチの 802.1X セキュリティ設定の認証 された ホストを表示する方法を説明します。

適当なデバイス

• Sx200 シリーズ
• Sx220 シリーズ
• Sx300 シリーズ

[Software Version]

• 1.4.5.02 — Sx200 シリーズ、Sx300 シリーズ
• 1.1.0.14 — Sx220 シリーズ

ホストおよびセッション認証

ステップ 1. Webベース ユーティリティへのログインは > 802.1X > ホストおよびセッション認証 『Security』 を選択 し。

注: イメージは下記の SG220-26P スマートなスイッチから撮られます。

ステップ 2.編集したいと思うポートの Radio ボタンをクリックして下さい。

注: この例では、ポート GE2 は選択されます。

ステップ 3.特定のポートのためのホストおよびセッション認証を編集するために『Edit』 をクリック して下さい。

ステップ 4 編集ポート 認証 ウィンドウはそれからポップアップします。 インターフェイス ドロップダウン リストから、特定のポートがステップ 2.で選択したものであることを確かめて下さい。 さもなければ、ドロップダウン矢印をクリックし、右のポートを選択して下さい。

注: 200 または 200 シリーズを使用している場合、編集ホストおよびセッション認証 ウィンドウは現われます。

ステップ 5.ホスト 認証 フィールドの望ましい認証モードに対応する Radio ボタンをクリックして下さい。 次のオプションがあります。

• 単一のホスト—スイッチはポートにだけ単一許可されたホスト アクセスを認めます。
• マルチプルホスト（802.1X） —マルチプルホストはシングル ポートへのアクセス権を得ることができます。 これはデフォルト モードです。 スイッチは最初のホストだけその後ネットワークにポートにアクセスできる接続される他のすべてのクライアント承認されるように要求します。 認証失敗がもし、最初のホストおよび接続されたクライアント全員はネットワークへの拒否されたアクセス権です。
• マルチセッション—マルチプルホストはシングル ポートへの各ホストが認証する必要があるどんなにアクセス権を得ることができます。

注:  この例では、単一のホストは選択されます。

注: マルチプルホストかマルチセッションを選択した場合、ステップ 9.にスキップして下さい。

ステップ 6 単一のホスト 違反設定エリアで、違反の望ましい アクションに対応する Radio ボタンをクリックして下さい。 違反はパケットがホストから着く場合発生しますオリジナル サプリカントの MAC アドレスを一致する MAC アドレスがある。 これが発生するとき、操作はオリジナル サプリカントとはみなされないホストから着くパケットがどうなるか判別します。 次のオプションがあります。

• 保護して下さい（廃棄） —パケットを廃棄します。 これはデフォルト アクションです。
• 制限する（前方） —アクセスを可能にし、パケットを転送します。
• shutdown —パケットをブロックし、ポートをシャットダウンします。 ポートは再稼働されるまでまたは残りますスイッチがリブートされるまで。

注: この例では、制限するは（前方）選択されます。

トラップをイネーブルに設定するトラップ フィールドのステップ 7. （オプションの）チェック イネーブル。 トラップはシステムイベントを報告するのに使用される生成された簡易ネットワーク管理プロトコル（SNMP） メッセージです。 トラップはスイッチの SNMP マネージャに違反が発生するとき送信 されます。

ステップ 8.認められるトラップ 周波数フィールドの送信 されたトラップ間の秒に望ましい時間に入って下さい。 これはどの位の割りでトラップが送信 されるか定義します。

注: この例では、30 秒は使用されます。

ステップ 9. 『Apply』 をクリック して下さい。

今スイッチのホストおよびセッション認証を設定する必要があります。

認証 された ホストの表示

ステップ 1. Webベース ユーティリティへのログインは > 802.1X > 認証 された ホスト 『Security』 を選択 し。

認証 された ホスト 表は認証 された ホストのための次の情報を表示するものです。

• ユーザネーム—ポートで認証されたサプリカント名前を規定 します。
• port — サプリカントが接続されるポート番号を規定 します。
• タイム セッションはサプリカントがポートに接続された間ずっと規定 します。 形式は DD です: HH: MM: SS （日: 時間: minute: 第 2）。
• 認証方式—認証するのに使用される方式を規定 します。 有効値は次のとおりです:
• なし—サプリカントが認証されなかったこと規定 します。
• サプリカントが RADIUSサーバによって認証されたこと radius — 規定 します。
• MAC アドレス—サプリカントの MAC アドレスを規定 します。
• VLAN がホスト属する VLAN は id — 規定 します。 VLAN ID カラムはスイッチとスマートな 220 シリーズだけで利用できます。