Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente
セキュリティの設定
RADIUS
パラメータ値の設定
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
234
17
RADIUS
パラメータ値の設定
Remote Authorization Dial-In User Service
(
RADIUS
)サーバは、
802.1x
または
MAC
に基づいてネットワーク
アクセスを制御します。このスイッチは、
RADIUS
クライアントで
す。
RADIUS
サーバを使用してセキュリティを集中管理できます。
Web
ベースのスイッチ設定ユーティリティへのアクセス権限が
RADIUS
サーバから付与さ
れるようにするには、
RADIUS
サーバから「
cisco-avpair = shell:priv-lvl=15
」が返される
必要があります。
RADIUS
サーバのパラメータ値を設定するには
ステップ
1
[
セキュリティ
] > [RADIUS]
をクリックします。
[RADIUS]
ページが表示されます。
ステップ
2
デフォルトの
RADIUS
パラメータ値を入力します。
[
デフォルトパラメータ
]
で入力した値は、
すべての
RADIUS
サーバに適用されます。個別の
RADIUS
サーバに対する値が入力されてい
ない場合(
[RADIUS
サーバの追加
]
ページで)、これらのフィールドの値が使用されます。
•
[IP
バージョン
]
:サポートされている
IP
バージョン(
IPv6
または
IPv4
、あるいは
その両方のサブネット)が表示されます。
•
[
リトライ回数
]
:
RADIUS
サーバに要求を送信する最大試行回数を入力します。こ
の回数送信しても要求が受け付けられなかった場合、エラーになります。
•
[
応答タイムアウト
]
:
RADIUS
サーバからの応答を待つ時間を入力します(単位:
秒)。この時間内に応答がない場合、同じ
RADIUS
サーバに再度要求が送信される
か、または、次のプライオリティの
RADIUS
サーバに要求が送信されます。
•
[
デッドタイム
]
:応答のない
RADIUS
サーバからサービス要求がバイパスされるよ
うになるまでの経過時間を入力します(単位:分)。「
0
」を入力した場合、この
RADIUS
サーバはバイパスされません。
•
[
キーストリング
]
:スイッチと
RADIUS
サーバの間の認証と暗号化に使用されるデ
フォルトのキーを入力します。このキーは、
RADIUS
サーバ側で設定されている
キーと一致していなければなりません。キーは、
MD5
を使用して送信データを暗号
化する際に使用されます。個別の
RADIUS
サーバ用のキーが入力されている場合は、
そのキーが優先使用されます。個別の
RADIUS
サーバ用のキーが入力されていない
場合は、このデフォルトのキーが使用されます。
ステップ
3
[
適用
]
をクリックします。実行コンフィギュレーション
ファイル内のスイッチの
RADIUS
設定値が更新されます。