Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch User Guide
セキュリティの設定
802.1X
の設定
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
247
17
•
[
トラップ
]
:ロックされているポートにパケットが届いたときにトラップを有効にす
る場合、選択します。トラップは、ロックが侵害されようとしたことを通知するもの
です。クラシック
です。クラシック
ロック
モードの場合、トラップの内容は、新たに受信された
MAC
アドレスです。限定ダイナミック
ロック
モードの場合、トラップの内容は、
上限数を超過した分の新しい
MAC
アドレスです。
(注)
200
シリーズのトラップは、
SNMP
で生成されたものではなく、
SYSLOG
関
連のトラップです。
•
[
トラップ間隔
]
:トラップの最短間隔を入力します(単位:秒)。
ステップ
4
[
適用
]
をクリックします。ポート
セキュリティが変更され、実行コンフィギュレーション
ファイルが更新されます。
802.1X
の設定
ポートベース
アクセス
コントロールを行う場合、スイッチのポート上で
2
種類のアクセスを
設定できます。
1
つ目は、認可状態にかかわらず通信を制御しない、というものです(非制
御ポート)。
2
つ目は、ホストとスイッチとの間の通信を承認するものです。
802.1X
は、ポートベースのネットワーク
アクセス
コントロールを行うための
IEEE
規格で
す。
802.1X
フレームワークを使用した場合、要求元デバイス(サプリカント)は、接続先リ
モート
デバイス(オーセンティケータ)上のポートへのアクセスを要求できます。要求元サ
プリカントは、認証および承認された場合にのみ、ポートにデータを送信できます。認証さ
れなかった場合、オーセンティケータではそのサプリカントからのデータが破棄されます。
れなかった場合、オーセンティケータではそのサプリカントからのデータが破棄されます。
サプリカントを認証する処理は、オーセンティケータを介して、外部の
RADIUS
サーバ上で
実行されます。オーセンティケータでは、認証結果が監視されます。
802.1X
規格では、ポートでデバイスをサプリカントにすると同時にオーセンティケータにす
ることができます。この場合、このデバイスは、ポート
アクセスを要求すると共にポート
ア
クセスを許可することになります。ただし、このスイッチは単なるオーセンティケータであ
り、サプリカントの役割は果たしません。
り、サプリカントの役割は果たしません。