ここから本文です。

ZEQUOシリーズ802.1X認証設定手順

はじめに

この設定例では、ZEQUOシリーズスイッチの802.1X認証の設定について説明します。

対象機種

概要

ZEQUOシリーズスイッチをオーセンティケータとして、サプリカントPCを認証してネットワークに接続する。

構成例

設定の大まかな流れ

(1)ZEQUO 6400の設定を行う。
 1)Port1-28をVLANグループ1（VID=1　VLAN NAME=default)、IP:192.168.1.254/24に設定する。
 2)802.1X認証機能を有効にして、オーセンティケータの設定（Port1-16を認証ポート、1ポートあたりサプリカント28個認証可能）、およびRADIUSサーバの設定（IPアドレス=192.168.1.1、共有キー=shared_key）を実施する。
 ※全体でサプリカント448個認証可能であるため、Port1-16で1ポートあたり28個ずつ認証することを想定。
(2)ZEQUO 6400と端末を構成図の通り接続する。
(3)サプリカントPCが認証され通信が可能になることを確認する。

設定手順

手順1.

PCとスイッチングハブをツイストペアケーブルとコンソールケーブルで接続し、ハイパーターミナルにて設定画面を表示します。
（コンソールポートでの設定画面の表示方法については、設定例『スイッチングハブのコンソールポートへの接続方法』を参照）

手順2.

ログイン画面にて、UserNameとPassWord（初期状態はどちらもmanager）を入力して設定画面にログインします。（図1参照）

手順3.

ZEQUO 6400のIPアドレスを設定します。VLAN1のIPインターフェースはSystem（デフォルト）です。
Z6400：admin#の後に以下のようにコマンドを入力します。
Z6400:admin#config ipif System ipaddress 192.168.1.254/24 vlan default

コマンドが正しく入力されると以下のように表示されます。
Command: config ipif System ipaddress 192.168.1.254/24 vlan default

Success.

手順4.

ZEQUO 6400の802.1X認証機能を有効にします。
Z6400:admin#enable 802.1x
Command: enable 802.1x

Success.

手順5.

802.1X認証を機能させるポートとして1-16番ポートを設定します。
Z6400:admin#config 802.1x capability ports 1-16 authenticator
Command: config 802.1x capability ports 1-16 authenticator

Success.

手順6.

1ポートあたりで認証できるサプリカントの数を28に設定します。（デフォルトは16）
※全体でサプリカント448個認証可能であるため、Port1-16で1ポートあたり28個ずつ認証させることを想定しています。
Z6400:admin#config 802.1x auth_parameter ports 1-16 max_users 28
Command: config 802.1x auth_parameter ports 1-16 max_users 28

Success.

手順7.

RADIUSサーバの設定をします。サーバのIPアドレスは　192.168.1.1、共有キーを　shared_key　とします。
Z6400:admin#config radius add 1 192.168.1.1 key shared_key default
Command: config radius add 1 192.168.1.1 key shared_key default

Success.

手順8.

全ての設定が完了したら、設定を保存します。
Z6400:admin#save
Command:save

Saving all configurations to NV-RAM.......... Done.

手順9.

構成図をもとにZEQUO 6400と端末を接続し、サプリカントPCが認証され通信できることを確認してください。

 

 

ページトップへ戻る

ここからサブメニューです。