SG300 シリーズ スイッチの 802.1X の設定

目標

802.1X は IEEE 規格その実装ポートベース認証です。 ポートが 802.1X を使用する場合、そのポートを使用するどのクライアントでも認められる前に（サプリカントと言われる）正しい資格情報をネットワークへのアクセスを示す必要があります。 802.1X が実装されているデバイスは（オーセンティケータと言われる） Radius （Remote Authentication Dial-In User Service） サーバと交信を行えます必要がありますネットワークに他の所である。 このサーバはネットワークへのアクセスを許可される有効なユーザのリストが含まれています; オーセンティケータによって（サプリカントによってそれに与えられる）送信 されるどの資格情報でも RADIUSサーバによって保持される物を一致する必要があります。 その場合、サーバはユーザへの対するアクセス権の付与にオーセンティケータを告げます; さもなければ、オーセンティケータはアクセスを拒否します。

802.1X 規格は不必要なユーザがネットワークへ物理的 なポートことをへプラグを差し込むことによってアクセス権を得ることを防ぐことのよいセキュリティ対策です。 以下の事項に注意して下さい:はたらく 802.1X のために RADIUSサーバはネットワークで既に他の所で設定しオーセンティケータはそれと通信できる必要があります。

この資料の目標は SG300 シリーズ スイッチの 802.1X を設定する方法を示すことです。

適当なデバイス

• SG300 シリーズ スイッチ

[Software Version]

• v1.4.1.3

802.1X 認証の設定

RADIUSサーバの追加方法

ステップ 1. Web コンフィギュレーションユーティリティへのログインは > RADIUS 『Security』 を選択 し。 RADIUS ページは開きます。

呼び出します。 RADIUS 説明フィールドで、どのようなアカウンティング 情報を RADIUSサーバが与えられるか選択するために Radio ボタンを選択して下さい。 RADIUSサーバはどんなリソースを使用し、他の事柄か、ユーザのセッションタイムを把握するアカウンティング 情報を与えることができます。 ここに選択されたオプションは 802.1X のパフォーマンスに影響を与えません。

次のオプションがあります。

• ポートは基づかせていましたアクセスコントロール–このオプションは RADIUSサーバにポートベース 認証 された セッションについてのアカウンティング 情報を送信 します。

• 管理アクセス–このオプションは RADIUSサーバにスイッチの管理 セッションについてのアカウンティング 情報を送信 します。

• ポートは両方アクセスコントロールおよび管理アクセスを基づかせていました–このオプションは RADIUSサーバに両タイプのアカウンティング 情報を送ります。

• なし– RADIUSサーバにアカウンティング 情報を送信 しない で下さい。

ステップ 3 使用 デフォルトのパラメータ エリアでは、追加された RADIUSサーバが自身の特定の設定で設定されなかったらデフォルトで使用する設定を行って下さい; スイッチに追加する各々の個々の Server エントリはデフォルトを使用するか、またはユニークな設定を分けることができます。 この技術情報に関しては、このセクションで定義されたデフォルト設定を使用します。

次の設定を設定して下さい:

• 再試行–スイッチが次のサーバへ進む前に RADIUSサーバを接続することを試みる回数に入って下さい。 デフォルトは 3 です。

• 応答のためのタイムアウト–スイッチがそれ以上の処置を RADIUSサーバ待っている秒数に入って下さい（もう一度試すか、またはあきらめる）とる前にからの応答を。 デフォルトは 3 です。

• デッド タイムは無責任な RADIUSサーバがサービス要求のために渡される前に経過する分の数を入力します。 デフォルトは 0 です; この値はサーバがバイパスされないことを意味します。

• キー ストリング–スイッチと RADIUSサーバの間の認証のために使用される秘密鍵を入力して下さい。 暗号化されたキーがある場合、暗号化された Radio ボタンによってそれを入力して下さい; さもなければ、プレーンテキスト Radio ボタンとのプレーンテキスト キーを入力して下さい。

• ソースをたどって下さい IPv4/IPv6 インターフェイスの–選択するのに IPv4/IPv6 ソースインターフェイスが使用されるこれらのドロップダウン リストを使用して下さい RADIUSサーバと通信した場合。 アウトゴーイング インターフェイスで定義された既定のソース IP アドレスを使用するデフォルトはオートです。

ステップ 4. 『Apply』 をクリック して下さい。 デフォルト設定は適用します。

ステップ 5 RADIUS 表は現在スイッチで設定された RADIUSサーバ エントリを示したものです。 New エントリを追加するために、Add… ボタンをクリックして下さい。 追加 RADIUSサーバ ウィンドウは開きます。

ステップ 6 サーバーの定義フィールドで、IP アドレスによって RADIUSサーバを接続するためにかどうかまたは名指しで選択して下さい（ホスト名）。 IP アドレスによって選択した場合、IPv6 （バージョン 6）か IPv4 （バージョン 4）を使用するために選択して下さい。 バージョン 6 を選択した場合、IPv6 アドレス タイプを使用し、使用する IPv6 アドレスを規定 するためにローカル インターフェイスをリンクして下さい。

ステップ 7 サーバのIPアドレス/Name フィールドでは、RADIUSサーバの IP アドレスかホスト名を入力して下さい。

ステップ 8 優先順位 フィールドでは、このサーバに割り当てたいと思う優先順位を入力して下さい; スイッチは敏感なサーバに出会うまで高優先順位のサーバを接続し、リストの下で続くように試みます。 範囲は 0 –高優先順位で 0 が 65535、です。

ステップ 9.応答、リトライおよびデッドタイム フィールドが RADIUS ページで前もって設定された設定を使用することができるようにキー ストリングの使用 DEFAULTオプション・ボタンを、タイムアウト選択して下さい。 またデフォルトと異なっている設定を行うためにユーザが定義する Radio ボタンを選択できます; これをする場合、これらの設定はこの特定の RADIUSサーバのためにだけ使用されます。

ステップ 10： 認証 ポート フィールドでは、RADIUSサーバとの認証コミュニケーションのために使用されるポートを規定 して下さい。 これがデフォルトポートに残っていること、1812 を推奨します。

ステップ 11： アカウンティングポート フィールドでは、RADIUSサーバとの説明コミュニケーションのために使用されるポートを規定 して下さい。 これがデフォルトポートに残っていること、1813 を推奨します。

ステップ 12： 使用状況 Type フィールドで、RADIUSサーバが使用されるものをのために選択して下さい。 802.1X を設定した場合、802.1X ポート認証のために RADIUSサーバを使用するために 802.1X か Allオプション・ボタンを選択して下さい。

ステップ 13： [Apply] をクリックします。 サーバは RADIUS 表に追加されます。 802.1X ポートベース認証を有効に するために、次のセクションに進んで下さい。

ポートベース認証を有効に すること

ステップ 1： Web コンフィギュレーションユーティリティでは、セキュリティ > 802.1X/MAC/Web 認証 > Properties に行って下さい。 Properties ページは開きます。

呼び出します。 ポートベース認証フィールドでは、ポートベース認証を有効に するために Enable チェックボックスをチェックして下さい。 このコマンドはデフォルトで有効になっています。

ステップ 3 認証方式 フィールドで、ポートベース認証がどのようにはたらくか判別するために Radio ボタンを選択して下さい。

次のオプションがあります。

• RADIUS、どれも– RADIUS ページで定義されたスイッチは RADIUS サーバを接続するように試みます。 無応答がサーバから届く場合、認証は実行されたし、セッションは許可されます。 サーバが敏感であり、資格情報が不正確なら場合、セッションは否定されます。

• RADIUS – RADIUS ページで定義されたスイッチは RADIUS サーバを接続するように試みます。 無応答がサーバから届く場合、セッションは否定されます。 802.1X セキュア実装に関しては、このオプションは推奨されます。

• なし–認証は実行された。 すべてのセッションが割り当てられます。 このオプションは 802.1X を設定しません。

ステップ 4. 『Apply』 をクリック して下さい。

ステップ 5.セキュリティ > 802.1X/MAC/Web 認証 > ポート認証にナビゲートして下さい。 ポート認証ページは開きます。

ステップ 6.ポート認証表の Radio ボタンを選択し、編集…ボタンをクリックして設定したいと思うポートを選択して下さい。 編集ポート認証ウィンドウは開きます。

ステップ 7 管理上のポート制御 フィールドで、ポートがセッションをどのように承認するか判別するために Radio ボタンを選択して下さい。 現在のポート制御 フィールドは選択されたポートの現在の許可状態を表示します。

次のオプションがあります。

• 不正 な強制–不正 な状態にインターフェイスを移動します。 デバイスはこのポートに接続されるあらゆるクライアントに認証を提供しないし拒否はアクセスします。

• 自動–選択されたポートのためのポートベース認証を有効に します。 承認されるの間でインターフェイスを認証の手順の結果によって不正移動し。 802.1X を設定するためにこのオプションを選択して下さい。

• 承認される強制– Authorized State にインターフェイスを移動します。 デバイスは認証なしでこのポートに接続するあらゆるクライアントへのアクセスを提供します。

ステップ 8 選択されたポートのための 802.1X 認証を有効に するために 802.1X によって基づく認証フィールドの Enable チェックボックスをチェックして下さい。

ステップ 9. 『Apply』 をクリック して下さい。 ポートは 802.1X ポートベース認証のために今申し分なく設定する必要がありそれに接続するクライアントを認証し始めて準備ができています。 異なるポートをポート認証ページへ戻らないで設定するために選択するのにインターフェイス フィールドを使用して下さい。

ステップ 10： すぐに別のポートかポート範囲にポートの設定をコピーしたいと思う場合ポート認証表でコピーし、コピー設定…ボタンをクリックしたいと思うポートの Radio ボタンをクリックして下さい。 コピー Settings ウィンドウは開きます。

ステップ 11： テキスト フィールドでは、ポートを入力して下さいまたはポート（カンマで分かれる）設定をにコピーしたいと思う。 またポート範囲を規定できます。 それから、設定をコピーするために『Apply』 をクリック して下さい。