MNOシリーズ 802.1Xポートベース認証設定手順

はじめに

この設定例では、MNOシリーズスイッチの802.1Xポートベース認証の設定について説明します。

対象機種

対象機種

概要

MNOシリーズスイッチをオーセンティケータとして、サプリカントPCを認証してネットワークに接続する。

構成例

設定の大まかな流れ

(1)Switch-M24PWRの設定を行う。
 1) IPアドレスを192.168.1.254/24に設定する。
 2)ポート1の802.1Xポートベース認証機能を有効にして、RADIUSサーバの設定(IPアドレス=192.168.1.1、共有キー=shared_key)を実施する。
(2)Switch-M24PWRと端末、RADIUSサーバを構成図の通り接続する。
(3)サプリカントPCが認証され通信が可能になることを確認する。

手順1.

PCとスイッチングハブをツイストペアケーブルとコンソールケーブルで接続し、ハイパーターミナルにて設定画面を表示します。
(コンソールポートでの設定画面の表示方法については、設定例『スイッチングハブのコンソールポートへの接続方法』を参照)

手順2.

ログイン画面にて、LoginとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)

手順3.

Main Menuにて、[B]asic Switch Configurationを選択します。(図2参照)

手順4.

Basic Switch Configuration Menuにて、System [I]P Configurationを選択します。(図3参照)

手順5.

System IP Configuration Menuにて、Set [I]P Addressを選択し、IPアドレス(192.168.1.254)を入力します。(図4参照)

手順6.

System IP Configuration Menuにて、Set Subnet [M]askを選択し、サブネットマスク(255.255.255.0)を入力します。

手順7.

全ての設定実施後、以下のような状態になっていることを確認します。(図5参照)

手順8.

System IP Configuration Menuにて、[Q]uit to previous menuを選択し、 Basic Switch Configuration Menuに戻ります。

手順9.

Basic Switch Configuration Menuにて、[Q]uit to previous menuを選択し、Main Menuに戻ります。

手順10.

Main Menuにて、[A]dvanced Switch Configurationを選択します。(図6参照)

手順11.

Advanced Switch Configuration Menuにて、802.1[X] Access Control Configurationを選択します。(図7参照)

手順12.

802.1X Access Control Configuration Menuにて、[P]erUser/MAC Based Access Control Configurationを選択します。(図8参照)
※Port Based Access Controlのみ対応の機種は手順13へ。

手順13.

Port Based Access Control Configuration Menuにて、Port [C]ontrolを選択し、Autoに設定し、設定が変更されたことを確認します。
・MAC Based Access Control及びPort Based Access Control対応の機種(図9、図10参照)
・Port Based Access Controlのみ対応の機種(図11、図12参照)

手順14.

Port Based Access Control Configuration Menuにて、[Q]uit to previous menuを選択し、802.1X Access Control Configuration Menuに戻ります。※Port Based Access Controlのみ対応の機種は手順16へ。

手順15.

802.1X Access Control Configuration Menuにて、[Q]uit to previous menuを選択し、 Advanced Switch Configuration Menuに戻ります。

手順16.

Advanced Switch Configuration Menuにて、[Q]uit to previous menuを選択し、 Main Menuに戻ります。

手順17.

Main Menuにて、[B]asic Switch Configurationを選択します。(図13参照)

手順18.

Basic Switch Configuration Menuにて、[S]ystem Security Configurationを選択します。(図14参照)

手順19.

System Security Configuration Menuにて、[R]ADIUS Configurationを選択します。(図15参照)

手順20.

RADIUS Configuration Menuにて、Set Server [I]Pを選択し、1番にRADIUSサーバのIPアドレス(192.168.1.1)を登録します。(図16参照)

手順21.

RADIUS Configuration Menuにて、Set Shared Se[c]retを選択し、1番に共有キー(例:shared_key)を登録します。(図17参照)
※RADIUSサーバの設定と合わせてください。

手順22.

全ての設定実施後、以下のような状態になっていることを確認します。(図18参照)

手順23.

設定完了後、Main Menuに戻り、Save Configuration to [F]lashから設定を保存します。

手順24.

構成図をもとにSwitch-M24PWRと端末を接続し、サプリカントPCが認証され通信できることを確認してください。

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る