Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

802.1X認証の設定(J-Web手順)

メモ:

このトピックは、J-Web アプリケーション パッケージにのみ適用されます。

J-Web インターフェイスを使用して EX シリーズ スイッチで 802.1X 設定を構成するには、次の手順に従います。

  1. [> セキュリティ > 802.1X設定] を選択します。

    802.1X画面には、802.1Xセキュリティが有効になっているかどうか、割り当てられたポートロールのリストが表示されます。

    インターフェイスを選択すると、ポートの 802.1x設定の詳細セクションには 、そのインターフェイスの802.1Xの詳細が表示されます。

    メモ:

    このページで設定を変更した後、変更をコミットして有効にする必要があります。アクティブな設定に対するすべての変更をコミットするには、[ コミット オプション] > [コミット] を選択します。すべてのコミットオプションの詳細については、 コミットオプションを使用して設定変更をコミットするを参照してください。
  2. 以下のいずれかのオプションを選択します。

    • RADIUSサーバー—認証に使用するRADIUSサーバーを指定します。サーバーを指定する場合は、対応するチェック ボックスをオンにします。[ 追加] または [編集] をクリックして、RADIUS サーバー設定を追加または変更します。 表 1 に指定されたとおりに情報を入力します。

    • 除外リスト — MAC アドレスを指定して 802.1X 認証リストからホストを除外します。[除外リスト] 画面の [ 追加 ] または [ 編集 ] をクリックして、MAC アドレスを含めたり変更したりします。 表 2 で指定されたとおりに情報を入力します。

    • 編集—選択したインターフェイスの 802.1X 設定を指定します。

      • 802.1X プロファイルの適用 — ポート ロールに基づいて 802.1X プロファイルを適用します。RADIUS サーバーを構成するかどうかを尋ねるメッセージが表示された場合は、 [はい] をクリックします。

      • 802.1X 構成 — 選択したインターフェイスに対してカスタム 802.1X 設定を構成します。RADIUS サーバーを構成するかどうかを尋ねるメッセージが表示された場合は、 [はい] をクリックします。 表 1 に指定されたとおりに情報を入力します。802.1X ポート設定を構成するには、 表 3 に指定されたとおりに情報を入力します。

    • 削除—選択されたインターフェイス上の 802.1X 認証設定を削除します。

表 1:RADIUS サーバー設定

フィールド

関数

お客様の行動

IP アドレス

サーバーの IP アドレスを指定します。

IPアドレスをドット付き10進法で入力します。

パスワード

ログイン パスワードを指定します。

パスワードを入力します。

パスワードの確認

サーバーのログイン パスワードを検証します。

パスワードを再入力します。

サーバー ポート番号

サーバーが関連付けられているポートを指定します。

ポート番号を入力します。

送信元アドレス

スイッチがサーバーと通信できるスイッチの送信元アドレスを指定します。

IPアドレスをドット付き10進法で入力します。

再試行

ログイン失敗後に許可されるログイン再試行回数を指定します。

番号を入力します。

タイムアウト

サーバーへの接続が閉じられるまでの待機時間を指定します。

間隔を秒単位で入力します。
表 2:802.1X 除外リスト

フィールド

関数

お客様の行動

MAC アドレス

802.1X認証から除外するMACアドレスを指定します。

MAC アドレスを入力します。

ポートを介して接続されている場合は除外する

特定のインターフェイスを介して接続されている場合、ホストが認証をバイパスできることを指定します。

オプションを有効にするには、 を選択します。ホストが接続されているポートを選択します。

ホストをVLANに移動する

ホストが認証されたら、特定のVLANにホストを移動することを指定します。

オプションを有効にするには、 を選択します。リストから VLAN を選択します。
表 3:802.1X ポート設定

フィールド

関数

お客様の行動

サプリカント モード

サプリカント モード

サプリカントに採用するモードを指定します。

  • 単一 — 認証用のホストは 1 つだけです。

  • 複数 — 複数のホストの認証を許可します。各ホストは、ネットワークに許可される前にチェックされます。

  • 複数のホストに対する単一認証 — 複数のホストを許可しますが、最初のホストのみが認証されます。

モードを選択します。

認証

再認証を有効にする

選択したインターフェイスで再認証を有効にすることを指定します。

  1. 再認証を有効にする場合は、 を選択します。

  2. 再認証のタイムアウトを秒単位で入力します。

認証失敗時のアクション

ホストが応答しない場合に実行するアクションを指定し、認証エラーが発生します。

1 つ選択します。

  • ゲスト VLAN への移動 — インターフェイスを移動する VLAN を選択します。

  • 拒否 — ホストはアクセスできません。

タイムアウト

各アクションのタイムアウト値を指定します。

以下の値を秒単位で入力します。

  • 認証失敗後のポート待機時間

  • EAPOL 再送信間隔

  • EAPOL 要求の最大数

  • 最大再試行回数

  • サプリカントからの応答のポートタイムアウト値

  • RADIUSサーバーからの応答のポートタイムアウト値

関連ドキュメント