802.1x ポートベース認証の前提条件
次のタスクは、IEEE 802.1X ポートベース認証機能を実装する前に完了する必要があります。
-
IEEE 802.1X をデバイス ポートで有効にする必要があります。
-
デバイスが RADIUS 設定されていること、および Cisco Secure アクセス コントロール サーバ(ACS)に接続されていることが必要です。RADIUS プロトコルの概念とアクセス コントロール リスト(ACL)の作成および適用方法を理解しておく必要があります。
-
EAP サポートを RADIUS サーバで有効にする必要があります。
-
ユーザがログオフしたときに EAP-Logoff(Stop)メッセージがデバイスに送信されるよう、IEEE 802.1X サプリカントを設定する必要があります。IEEE 802.1X サプリカントをこのように設定しないと、EAP-Logoff メッセージはデバイスに送信されず、付随するアカウンティング Stop メッセージが認証サーバに送信されません。
-
すべてのネットワーク関連のサービス要求について、ポートで認証、認可、アカウンティング(AAA)を設定する必要があります。認証方式リストを有効化および指定する必要があります。方式リストは、ユーザ認証のためにクエリー送信を行う手順と認証方式を記述したものです。
-
ポートの認証に成功する必要があります。