パナソニック・ホーム パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > MNOシリーズ MAC認証(RADIUSサーバ使用)設定手順

MNOシリーズ MAC認証(RADIUSサーバ使用)設定手順

はじめに

 この設定例では、MNOシリーズスイッチのMAC認証(RADIUSサーバ使用)について説明します。

対象機種

対象機種

概要

 MNOシリーズスイッチにてMAC認証機能を使用することで、通信可能な端末を制限し、不正な端末のネットワークへの接続を防止する。(RADIUSサーバと連携して認証を行う)

構成例

設定の大まかな流れ

 (1)Switch-M24eGの設定を行う。
    1)Switch-M24eGのIPアドレス(192.168.1.253/24)を設定する。
    2)RADIUSサーバのIPアドレス(192.168.1.2/24)、共通鍵(test)を設定する。
    3)MAC認証機能を設定する。
      (認証問い合わせ先:RADIUSサーバ、RADIUSサーバへ送信するユーザ名に使用されるMACアドレスの書式:コロン)
    4)MAC認証機能を使用するポート番号(1-16番ポート)を設定し、機能を有効にする。
 (2)構成例の通り、機器を接続する。
 (3)PC-Aは認証され、通信が可能なこと。PC-Bは認証されず、通信ができないことを確認する。

手順1.設定画面にログインする。

1)操作用PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。

2)ログイン画面にて、LoginとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)

手順2.Switch-M24eGのIPアドレスを設定する。

1)Main Menuにて、[B]asic Switch Configurationを選択します。(図2参照)

2)Basic Switch Configuration Menuにて、System [I]P Configurationを選択します。(図3参照)

3)System IP Configuration Menuにて、
  Set [I]P Addressを選択し、IPアドレス(192.168.1.253)を入力します。
  Set Subnet [M]askを選択し、サブネットマスク(255.255.255.0)を入力します。
  Set Default [G]atewayを選択し、デフォルトゲートウェイ(192.168.1.254)を入力します。
  IPアドレス、サブネットマスク、デフォルトゲートウェイが設定されることを確認します。(図5参照)

4)[Q]uit to previous menuを選択し、Basic Switch Configuration Menuに戻ります。

手順3.RADIUSサーバに関する設定を行う。

1)Basic Switch Configuration Menuにて、[S]ystem Security Configurationを選択します。(図6参照)

2)System Security Configurationにて、[R]ADIUS Configurationを選択します。(図7参照)

3)RADIUS Configuration Menuにて、
  Set Server [I]Pを選択し、Index 1に対してIPアドレス(192.168.1.2)を入力します。
  Set Shared Se[c]retを選択し、Index 1に対して共有鍵(test)を入力します。
  Index 1に、IPアドレス、共有鍵が設定されることを確認します。(図9参照)

4)[Q]uit to previous menuを選択し、Main Menuまで戻ります。

手順4.MAC認証に関する設定を行う。

1)Main Menuにて、[A]dvanced Switch Configurationを選択します。(図10参照)

2)Advanced Switch Configuration Menuにて、Au[t]hentication Configurationを選択します。(図11参照)

3)Authentication Configuration Menuにて、[M]AC Authentication Configurationを選択します。(図12参照)

4)MAC Authentication Configuration Menuにて、
  Set [P]rimary Databaseを選択し、認証問い合わせ先(RADIUS)を選択します。
  Set [D]elimiterを選択し、RADIUSサーバへ送信するユーザ名に使用されるMACアドレスの書式(コロン)を選択します。
  認証問い合わせ先、RADIUSサーバへ送信するユーザ名に使用されるMACアドレスの書式が設定されることを確認します。(図14参照)

5)[Q]uit to previous menuを選択し、Authentication Configuration Menuまで戻ります。

6)Authentication Configuration Menuにて、[G]lobal Authentication Configurationを選択します。(図15参照)  

7)Global Authentication Configuration Menuにて、
  Set MA[C] Auth Portsを選択し、MAC認証機能を使用するポート番号(1-16)を入力します。
  Set Global [M]AC Auth Statusを選択し、MAC認証機能を有効(Enabled)にします。
  MAC認証機能を使用するポート番号が設定されること、MAC認証機能が有効になることを確認します。(図17参照)

8)[Q]uit to previous menuを選択し、Authentication Configuration Menuまで戻ります。

手順5.動作確認を行う。

1)構成例の通り、機器を接続します。(PC-A、PC-Bを除く)  

2)Switch-M24eGの1番ポートにPC-Aを接続して、インターネットに接続できることを確認します。

3)認証テーブルを確認します。
  Authentication Configuration Menuにて、[A]uthentication Status Tableを選択します。(図18参照)

4)Authentication Status Tableにて、PC-AのMACアドレスの認証状態がAuthorized(認証成功)になっていることを確認します。(図19参照)

5)Switch-M24eGの2番ポートにPC-Bを接続して、インターネットに接続できないことを確認します。

6)認証テーブルを確認します。
  Authentication Staus Tableにて、PC-BのMACアドレスの認証状態がUnauthorized(認証失敗)になっていることを確認します。(図20参照)

7)[Q]uit to previous menuを選択し、Authentication Configuration Menuまで戻ります。

8)認証ログを確認します。
  Authentication Configuration Menuにて、Authentication [L]ogを選択します。(図21参照)

9)Authentication Logにて、PC-AのMACアドレスが認証成功したログ(Authorized)、
  PC-BのMACアドレスが認証失敗したログ(Rejected)を確認します。(図22参照)

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る