管理番号:YMHSW-16349
本設定例の対応機種は、SWX2322Pシリーズ、SWX2320シリーズ、SWX2310Pシリーズ、SWX2310シリーズです。
ポート認証機能を利用して、機器またはユーザーを認証する設定例です。
ヤマハスイッチでは、同一ポートでIEEE 802.1X認証、MAC認証、Web認証を併用できます。同一ポートに認証方法に制限のある複数の機器を接続している場合、設定しているいずれかの方法で認証が可能になります。
技術情報: ポート認証機能 (SWX2322P / SWX2320、SWX2310P、SWX2310)
本設定例では、以下の構成で説明します。
※スイッチとクライアント間に設置する機器も、いずれかの方法で認証が必要になります。
本設定例を構築するには、認証サーバーとしてRADIUSサーバーが必要です。
ヤマハのスイッチをRADIUSサーバーとして利用する場合は、「RADIUSサーバーによるユーザー認証 : コマンド設定」をご覧ください。
※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。
下記の設定(Config)を取り出すことができます。
SWX2322P / SWX2320 Configのサンプル
SWX2310P / SWX2310 Configのサンプル
| ポート認証の設定 |
aaa authentication dot1x aaa authentication auth-mac aaa authentication auth-web interface port1.2 dot1x port-control auto auth host-mode multi-supplicant exit interface port1.3 auth-mac enable dot1x port-control auto auth host-mode multi-supplicant auth-web enable exit interface port1.4 auth-mac enable auth host-mode multi-supplicant auth-web enable exit interface port1.5 auth-mac enable auth host-mode multi-supplicant exit radius-server host 192.168.100.200 key (RADIUSシークレット) |
|---|
・「show auth status」コマンドで設定を確認します。
[コンソール]
SWX2320#show auth status
[System information]
802.1X Port-Based Authentication : Enabled
MAC-Based Authentication : Enabled
WEB-Based Authentication : Enabled
Clear-state time : Not configured
Redirect URL :
Not configured
Auth-web custom-file :
There is no custom-file
RADIUS server address :
192.168.100.200 (port:1812)
NAS-Identifier :
[Interface information]
Interface port1.2 (down)
802.1X Authentication : Auto (configured:auto)
MAC Authentication : Disabled (configured:disable)
WEB Authentication : Disabled (configured:disable)
Host mode : Multi-supplicant
Dynamic VLAN creation : Disabled
Guest VLAN : Disabled
Reauthentication : Disabled
Reauthentication period : 3600 sec
MAX request : 2 times
Supplicant timeout : 30 sec
Server timeout : 30 sec
Quiet period : 60 sec
Controlled directions : In (configured:both)
Protocol version : 2
Clear-state time : Not configured
Interface port1.3 (up)
802.1X Authentication : Auto (configured:auto)
MAC Authentication : Enabled (configured:enable)
WEB Authentication : Enabled (configured:enable)
Host mode : Multi-supplicant
Dynamic VLAN creation : Disabled
Guest VLAN : Disabled
Reauthentication : Disabled
Reauthentication period : 3600 sec
MAX request : 2 times
Supplicant timeout : 30 sec
Server timeout : 30 sec
Quiet period : 60 sec
Controlled directions : In (configured:both)
Protocol version : 2
Clear-state time : Not configured
Interface port1.4 (up)
802.1X Authentication : Force Authorized (configured:-)
MAC Authentication : Enabled (configured:enable)
WEB Authentication : Enabled (configured:enable)
Host mode : Multi-supplicant
Dynamic VLAN creation : Disabled
Guest VLAN : Disabled
Reauthentication : Disabled
Reauthentication period : 3600 sec
MAX request : 2 times
Supplicant timeout : 30 sec
Server timeout : 30 sec
Quiet period : 60 sec
Controlled directions : In (configured:both)
Protocol version : 2
Clear-state time : Not configured
Interface port1.5 (down)
802.1X Authentication : Force Authorized (configured:-)
MAC Authentication : Enabled (configured:enable)
WEB Authentication : Disabled (configured:disable)
Host mode : Multi-supplicant
Dynamic VLAN creation : Disabled
Guest VLAN : Disabled
Reauthentication : Disabled
Reauthentication period : 3600 sec
MAX request : 2 times
Supplicant timeout : 30 sec
Server timeout : 30 sec
Quiet period : 60 sec
Controlled directions : In (configured:both)
Protocol version : 2
Clear-state time : Not configured
SWX2320#
|
| [解説] ポート認証の情報を表示します。 システム全体で、IEEE 802.1X認証・MAC認証・Web認証が有効です。ポート2は IEEE 802.1X認証が有効、ポート3は IEEE 802.1X認証・MAC認証・Web認証が有効、ポート4は MAC認証・Web認証が有効、ポート4は MAC認証が有効です。 コマンドの詳細は、ポート認証情報の表示をご覧ください。 |
・「show radius-server」コマンドで設定を確認します。
[コンソール]
SWX2320#show radius-server
Server Host: 192.168.100.200
Authentication Port : 1812
Secret Key : (RADIUSシークレット)
Timeout : 5 sec
Retransmit Count : 3
Deadtime : 0 min
SWX2320#
|
| [解説] RADIUSサーバーの設定を表示します。 認証サーバーリストに登録しているRADIUSサーバーホストは「192.168.100.200」、認証用UDPポート番号は「1812」です。RADIUSシークレットも確認できます。 コマンドの詳細は、RADIUSサーバー設定情報の表示をご覧ください。 |
・「show auth supplicant」コマンドで設定を確認します。
[コンソール]
SWX2320#show auth supplicant Port MAC address User name Status VLAN Method -------- -------------- ----------------- --------------- ---- ------ port1.3 (MACアドレス1) testUser Authorized 1 802.1X port1.3 (MACアドレス2) (MACアドレス2) Authorized 1 MAC port1.3 (MACアドレス3) testUser Authorized 1 WEB port1.4 (MACアドレス4) (MACアドレス4) Unauthorized 1 - SWX2320# |
| [解説] LANポートのサプリカント情報を表示します。 ポート3に接続しているサプリカントは、IEEE 802.1X認証・MAC認証・Web認証に成功しました。ポート4に接続しているサプリカントは、認証に失敗しています。 コマンドの詳細は、サプリカント情報の表示をご覧ください。 |
ご相談・お問い合わせ