IEEE 802.1X VLAN 割り当てに関する前提条件
次のタスクは、IEEE 802.1X VLAN 割り当て機能を実装する前に完了する必要があります。
-
IEEE 802.1X をデバイス ポートで有効にする必要があります。
-
デバイスが RADIUS 設定されていること、および Cisco Secure アクセス コントロール サーバ(ACS)に接続されていることが必要です。RADIUS プロトコルの概念とアクセス コントロール リスト(ACL)の作成および適用方法を理解しておく必要があります。
-
EAP サポートを RADIUS サーバで有効にする必要があります。
-
ユーザーがログオフしたときに EAP-Logoff(Stop)メッセージがスイッチに送信されるよう、IEEE 802.1X サプリカントを設定する必要があります。IEEE 802.1X サプリカントをこのように設定しないと、EAP-Logoff メッセージはスイッチに送信されず、付随するアカウンティング Stop メッセージが認証サーバーに送信されません。http://support.microsoft.com の Microsoft Knowledge Base の記事を参照し、SupplicantMode レジストリを 3 に設定し、AuthMode レジストリを 1 に設定します。
-
すべてのネットワーク関連のサービス要求について、ポートで認証、許可、およびアカウンティング(AAA)を設定する必要があります。認証方式リストを有効化および指定する必要があります。方式リストは、ユーザ認証のためにクエリ送信を行う手順と認証方式を記述したものです。詳細については、IEEE 802.1X Authenticator 機能モジュールを参照してください。
-
ポートの認証に成功する必要があります。
IEEE 802.1X VLAN 割り当て機能は、スイッチポートをサポートする Cisco 89x および 88x シリーズ統合スイッチングルータ(ISR)でのみ使用できます。
次の ISR-G2 ルータがサポートされています。
-
1900
-
2900
-
3900
-
3900e
次のカードまたはモジュールはスイッチ ポートをサポートします。
-
ACL をサポートする拡張高速 WAN インターフェイスカード(EHWIC):
-
EHWIC-4ESG-P
-
EHWIC-9ESG-P
-
EHWIC-4ESG
-
EHWIC-9ESG
-
-
ACL をサポートしない高速 WAN インターフェイスカード(HWIC):
-
HWIC-4ESW-P
-
HWIC-9ESW-P
-
HWIC-4ESW
-
HWIC-9ES
-