ポートアクセス制御について
今回、802.1x認証とMAC認証の設定方法を
認証方式としてはサーバ―としてRADIUSを使った認証と
ローカルDBを使った認証の2つの方式の説明します。
IPアドレス設定、VLAN設定、リンクアグリゲーション設定、ルート設定に関しては過去記事を参照ください。
認証構成例
(1)EPA透過無効化
1.「ネットワーク」をクリックしてメニューを展開
2.「ポート設定」をクリック
3.EAP透過の「無効」を選択
4.「適用」をクリック
ポートアクセス制御を使う場合にはEAP透過を全ポート無効化しないと有効にすることはできないので気を付けてください!
(2)RADISUサーバー、ローカルユーザの準備
●RADIUSサーバー設定
1.「セキュリティ」をクリックしてメニューを展開
2.「RADIUSサーバー」をクリック
3.RADIUSサーバーのIPアドレス【192.168.200.1】を設定
4.共通暗号鍵【apresia】を設定
5.「追加」をクリック
※サーバー優先度は複数サーバーを併用する場合に設定してください。
基本はデフォルトの【1】を使って問題ありません。
●ローカルユーザの設定
1.「セキュリティ」をクリックしてメニューを展開
2.「ローカルユーザー」をクリック
3.ユーザー名【004066000001】を設定
4.パスワードを【004066000001】を設定
5.「追加」をクリック
端末BをMAC認証させたい場合、ユーザー名とパスワードは同じものを使用し
入力時は記号を使わずに【004066000001】と設定してください。
※サーバーを使った認証は最大256端末
ローカルユーザーを使った場合は64端末までとなります。
※サーバーを使ってMAC認証を行う場合、
認証サーバーへの照会はEAP 認証タイプを使う必要があります。
※Localを使って802.1x認証をさせる場合、
認証方式はEAP-MD5のみ対応してます。
(3)ポートアクセス制御の設定
●ポートアクセス制御の有効化
1.「セキュリティ」をクリックしてメニューを展開
2.「ポートアクセス制御」をクリック
3.ポートアクセス制御機能の「有効」を選択
4.認証方式で「RADIUS」を選択
5.「適用」をクリック
※装置内部のDBを使う場合は「Local」を設定してください。
●802.1x認証ポートの設定
6.「設定」をクリックしてポートアクセス設定を展開
7.ポート【10】を選択
8.ポート認証設定で「Auto」を選択
9.「適用」をクリック
●MAC認証ポートの設定
6.「設定」をクリックしてポートアクセス設定を展開
7.ポート【15】を選択
8.認証モードで「MAC認証」を選択
9.ポート認証設定で「Auto」を選択
10.「適用」をクリック
※認証モードを「Auto」にするまで、認証動作はしません。
※MAC認証と802.1X認証はポート併用できません。
※動的VLANを使って認証した場合、最初に認証が成功した端末の動的VLANでポートが固定されます。
APL GSシリーズでの認証に関しては、端末直結での運用を想定してます!!ハブ等の機器を間にいれて運用する場合は、導入前に動作のご確認をお願い致します。
