パナソニック・ホーム パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > ZEQUOシリーズダイナミックVLAN設定手順

ここから本文です。

ZEQUOシリーズダイナミックVLAN設定手順

はじめに

この設定例では、ZEQUOシリーズスイッチのダイナミックVLANの設定について説明します。

対象機種

対象機種

概要

ZEQUOシリーズスイッチをオーセンティケータとして、サプリカントPCを認証させ、かつ、RADIUSサーバ上の情報を用いてサプリカントPCをそれぞれのVLANに所属させる。
認証方式はMACベース認証とする。

構成例

設定の大まかな流れ

(1)ZEQUO 6400の設定を行う。
 1)Port1-28をVLANグループ1(VID=1 VLAN NAME=default)、IP:192.168.1.254/24に設定する。
 2)Port1-20をVLANグループ100(VID=100 VLAN NAME=VLAN100)に設定する。
 3)Port1-20をVLANグループ200(VID=200 VLAN NAME=VLAN200)に設定する。
 4)802.1X認証機能を有効にして、オーセンティケータの設定(Port1-20を認証ポート)、RADIUSサーバのアトリビュート(※)を参照する設定、およびRADIUSサーバの設定(IPアドレス=192.168.1.1、共有キー=shared_key)を実施する。
(2)ZEQUO 6400と端末を構成図の通り接続する。
(3)サプリカントPCが認証され、RADIUSサーバに登録されたとおりのVLANに所属されることを確認する。

※RADIUSサーバには下記のアトリビュートの設定が必要です。

アトリビュート 設定値
Tunnel-Type 13(VLANを表します)
Tunnel-Medium-Type 6(IEEE802を表します)
Tunnel-Private-Group-ID VLAN ID

設定手順

手順1.

PCとスイッチングハブをツイストペアケーブルとコンソールケーブルで接続し、ZEQUOASSISTなどのターミナルエミュレータにて設定画面を表示します。
(コンソールポートでの設定画面の表示方法については、設定例『スイッチングハブのコンソールポートへの接続方法』を参照)

手順2.

ログイン画面にて、UserNameとPassWord(初期状態はどちらもmanager)を入力して設定画面にログインします。(図1参照)

手順3.

ZEQUO 6400のIPアドレスを設定します。VLAN1のIPインターフェースはSystem(デフォルト)です。
Z6400:admin#の後に以下のようにコマンドを入力します。
Z6400:admin#config ipif System ipaddress 192.168.1.254/24 vlan default

コマンドが正しく入力されると以下のように表示されます。
Command: config ipif System ipaddress 192.168.1.254/24 vlan default

Success.

手順4.

ZEQUO 6400のVLANグループ100、200を設定します。

Z6400:admin#create vlan VLAN100 tag 100
Command: create vlan VLAN100 tag 100

Success.

Z6400:admin#config vlan VLAN100 add untagged 1-20
Command: config vlan VLAN100 add untagged 1-20

Success.

Z6400:admin#create vlan VLAN200 tag 200
Command: create vlan VLAN200 tag 200

Success.

Z6400:admin#config vlan VLAN200 add untagged 1-20
Command: config vlan VLAN200 add untagged 1-20

Success.

手順5.

ZEQUO 6400の802.1X認証機能を有効にします。
Z6400:admin#enable 802.1x
Command: enable 802.1x

Success.

手順6.

802.1X認証を機能させるポートとして1-20番ポートを設定します。
Z6400:admin#config 802.1x capability ports 1-20 authenticator
Command: config 802.1x capability ports 1-20 authenticator

Success.

手順7.

RADIUSサーバのアトリビュートを参照する設定をします。
※これにより、RADIUSサーバ上の情報を用いたダイナミックVLANが可能となります。
Z6400:admin#config 802.1x authorization attributes radius enable
Command: config 802.1x authorization attributes radius enable

Success.

手順8.

RADIUSサーバの設定をします。サーバのIPアドレスは 192.168.1.1、共有キーを shared_key とします。
Z6400:admin#config radius add 1 192.168.1.1 key shared_key default
Command: config radius add 1 192.168.1.1 key shared_key default

Success.

手順9.

全ての設定が完了したら、設定を保存します。

Z6400:admin#save
Command: save

Saving all configurations to NV-RAM.......... Done.

手順10.

構成図をもとにZEQUO 6400と端末を接続し、サプリカントPCが認証されたとき、RADIUSサーバに設定された通りのVLANに所属されることを確認してください。(最大認証ユーザ数/ユニット:448ユーザ)

Z6400:admin#show 802.1x auth_state ports 1
Command: show 802.1x auth_state ports 1

 

この設定例についてのアンケート

  • この設定例は役に立ちましたか?
  • この設定例に関してわかりにくく感じた点、項目や手順の追加のご要望などありましたらご記入ください。
    改善のための参考情報とさせていただきます。

 

ページトップへ戻る

ここからサブメニューです。