802.1X はポートに接続されるデバイスに認証方式を提供するポート ベース ネットワーク アクセス制御(PNAC)のための IEEE規格です。 スイッチの管理 GUI のザ・ホストおよびセッション認証 ページがどんな認証種別がポートごとに使用されるか定義するのに使用されています。 ポートごとの認証はネットワーク管理者が認証の目的の型に基づいてスイッチポートを分けることを可能にする機能です。 認証 された ホスト ページは認証されたホストについての情報を表示する。
この記事はポートごとにホストおよびセッション認証を設定する方法をおよび 200/220/300 シリーズによって管理されるスイッチの 802.1X セキュリティ設定の認証 された ホストを表示する方法を説明します。
ステップ 1. Webベース ユーティリティへのログインは > 802.1X > ホストおよびセッション認証 『Security』 を選択 し。
注: イメージは下記の SG220-26P スマートなスイッチから撮られます。
ステップ 2.編集したいと思うポートの Radio ボタンをクリックして下さい。
注: この例では、ポート GE2 は選択されます。
ステップ 3.特定のポートのためのホストおよびセッション認証を編集するために『Edit』 をクリック して下さい。
ステップ 4 編集ポート 認証 ウィンドウはそれからポップアップします。 インターフェイス ドロップダウン リストから、特定のポートがステップ 2.で選択したものであることを確かめて下さい。 さもなければ、ドロップダウン矢印をクリックし、右のポートを選択して下さい。
注: 200 または 200 シリーズを使用している場合、編集ホストおよびセッション認証 ウィンドウは現われます。
ステップ 5.ホスト 認証 フィールドの望ましい認証モードに対応する Radio ボタンをクリックして下さい。 次のオプションがあります。
注: この例では、単一のホストは選択されます。
注: マルチプルホストかマルチセッションを選択した場合、ステップ 9.にスキップして下さい。
ステップ 6 単一のホスト 違反設定エリアで、違反の望ましい アクションに対応する Radio ボタンをクリックして下さい。 違反はパケットがホストから着く場合発生しますオリジナル サプリカントの MAC アドレスを一致する MAC アドレスがある。 これが発生するとき、操作はオリジナル サプリカントとはみなされないホストから着くパケットがどうなるか判別します。 次のオプションがあります。
注: この例では、制限するは(前方)選択されます。
トラップをイネーブルに設定するトラップ フィールドのステップ 7. (オプションの)チェック イネーブル。 トラップはシステムイベントを報告するのに使用される生成された簡易ネットワーク管理プロトコル(SNMP) メッセージです。 トラップはスイッチの SNMP マネージャに違反が発生するとき送信 されます。
ステップ 8.認められるトラップ 周波数フィールドの送信 されたトラップ間の秒に望ましい時間に入って下さい。 これはどの位の割りでトラップが送信 されるか定義します。
注: この例では、30 秒は使用されます。
ステップ 9. 『Apply』 をクリック して下さい。
今スイッチのホストおよびセッション認証を設定する必要があります。
ステップ 1. Webベース ユーティリティへのログインは > 802.1X > 認証 された ホスト 『Security』 を選択 し。
認証 された ホスト 表は認証 された ホストのための次の情報を表示するものです。