ここから本文です。
MNOシリーズ MAC認証(RADIUSサーバ使用)設定手順
はじめに
この設定例では、MNOシリーズスイッチのMAC認証(RADIUSサーバ使用)について説明します。
対象機種
対象機種 |
---|
概要
MNOシリーズスイッチにてMAC認証機能を使用することで、通信可能な端末を制限し、不正な端末のネットワークへの接続を防止する。(RADIUSサーバと連携して認証を行う)
構成例
設定の大まかな流れ
(1)Switch-M24eGの設定を行う。
1)Switch-M24eGのIPアドレス(192.168.1.253/24)を設定する。
2)RADIUSサーバのIPアドレス(192.168.1.2/24)、共通鍵(test)を設定する。
3)MAC認証機能を設定する。
(認証問い合わせ先:RADIUSサーバ、RADIUSサーバへ送信するユーザ名に使用されるMACアドレスの書式:コロン)
4)MAC認証機能を使用するポート番号(1-16番ポート)を設定し、機能を有効にする。
(2)構成例の通り、機器を接続する。
(3)PC-Aは認証され、通信が可能なこと。PC-Bは認証されず、通信ができないことを確認する。
手順1.設定画面にログインする。
1)操作用PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
2)ログイン画面にて、LoginとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)
手順2.Switch-M24eGのIPアドレスを設定する。
1)Main Menuにて、[B]asic Switch Configurationを選択します。(図2参照)
2)Basic Switch Configuration Menuにて、System [I]P Configurationを選択します。(図3参照)
3)System IP Configuration Menuにて、
Set [I]P Addressを選択し、IPアドレス(192.168.1.253)を入力します。
Set Subnet [M]askを選択し、サブネットマスク(255.255.255.0)を入力します。
Set Default [G]atewayを選択し、デフォルトゲートウェイ(192.168.1.254)を入力します。
IPアドレス、サブネットマスク、デフォルトゲートウェイが設定されることを確認します。(図5参照)
4)[Q]uit to previous menuを選択し、Basic Switch Configuration Menuに戻ります。
手順3.RADIUSサーバに関する設定を行う。
1)Basic Switch Configuration Menuにて、[S]ystem Security Configurationを選択します。(図6参照)
2)System Security Configurationにて、[R]ADIUS Configurationを選択します。(図7参照)
3)RADIUS Configuration Menuにて、
Set Server [I]Pを選択し、Index 1に対してIPアドレス(192.168.1.2)を入力します。
Set Shared Se[c]retを選択し、Index 1に対して共有鍵(test)を入力します。
Index 1に、IPアドレス、共有鍵が設定されることを確認します。(図9参照)
4)[Q]uit to previous menuを選択し、Main Menuまで戻ります。
手順4.MAC認証に関する設定を行う。
1)Main Menuにて、[A]dvanced Switch Configurationを選択します。(図10参照)
2)Advanced Switch Configuration Menuにて、Au[t]hentication Configurationを選択します。(図11参照)
3)Authentication Configuration Menuにて、[M]AC Authentication Configurationを選択します。(図12参照)
4)MAC Authentication Configuration Menuにて、
Set [P]rimary Databaseを選択し、認証問い合わせ先(RADIUS)を選択します。
Set [D]elimiterを選択し、RADIUSサーバへ送信するユーザ名に使用されるMACアドレスの書式(コロン)を選択します。
認証問い合わせ先、RADIUSサーバへ送信するユーザ名に使用されるMACアドレスの書式が設定されることを確認します。(図14参照)
5)[Q]uit to previous menuを選択し、Authentication Configuration Menuまで戻ります。
6)Authentication Configuration Menuにて、[G]lobal Authentication Configurationを選択します。(図15参照)
7)Global Authentication Configuration Menuにて、
Set MA[C] Auth Portsを選択し、MAC認証機能を使用するポート番号(1-16)を入力します。
Set Global [M]AC Auth Statusを選択し、MAC認証機能を有効(Enabled)にします。
MAC認証機能を使用するポート番号が設定されること、MAC認証機能が有効になることを確認します。(図17参照)
8)[Q]uit to previous menuを選択し、Authentication Configuration Menuまで戻ります。
手順5.動作確認を行う。
1)構成例の通り、機器を接続します。(PC-A、PC-Bを除く)
2)Switch-M24eGの1番ポートにPC-Aを接続して、インターネットに接続できることを確認します。
3)認証テーブルを確認します。
Authentication Configuration Menuにて、[A]uthentication Status Tableを選択します。(図18参照)
4)Authentication Status Tableにて、PC-AのMACアドレスの認証状態がAuthorized(認証成功)になっていることを確認します。(図19参照)
5)Switch-M24eGの2番ポートにPC-Bを接続して、インターネットに接続できないことを確認します。
6)認証テーブルを確認します。
Authentication Staus Tableにて、PC-BのMACアドレスの認証状態がUnauthorized(認証失敗)になっていることを確認します。(図20参照)
7)[Q]uit to previous menuを選択し、Authentication Configuration Menuまで戻ります。
8)認証ログを確認します。
Authentication Configuration Menuにて、Authentication [L]ogを選択します。(図21参照)
9)Authentication Logにて、PC-AのMACアドレスが認証成功したログ(Authorized)、
PC-BのMACアドレスが認証失敗したログ(Rejected)を確認します。(図22参照)
この設定例についてのアンケート
ここからサブメニューです。