Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

セキュリティの設定

802.1X

の設定

Cisco Small Business 200 1.1

シリーズ

スマート

スイッチ

アドミニストレーション

ガイド

247

•

[

トラップ

]

：ロックされているポートにパケットが届いたときにトラップを有効にす

る場合、選択します。トラップは、ロックが侵害されようとしたことを通知するもの
です。クラシック

ロック

モードの場合、トラップの内容は、新たに受信された

MAC

アドレスです。限定ダイナミック

ロック

モードの場合、トラップの内容は、

上限数を超過した分の新しい

MAC

アドレスです。

（注）

200

シリーズのトラップは、

SNMP

で生成されたものではなく、

SYSLOG

関

連のトラップです。

•

[

トラップ間隔

]

：トラップの最短間隔を入力します（単位：秒）。

ステップ

[

適用

]

をクリックします。ポート

セキュリティが変更され、実行コンフィギュレーション

ファイルが更新されます。

802.1X

の設定

ポートベース

アクセス

コントロールを行う場合、スイッチのポート上で

種類のアクセスを

設定できます。

つ目は、認可状態にかかわらず通信を制御しない、というものです（非制

御ポート）。

つ目は、ホストとスイッチとの間の通信を承認するものです。

802.1X

は、ポートベースのネットワーク

アクセス

コントロールを行うための

IEEE

規格で

す。

802.1X

フレームワークを使用した場合、要求元デバイス（サプリカント）は、接続先リ

モート

デバイス（オーセンティケータ）上のポートへのアクセスを要求できます。要求元サ

プリカントは、認証および承認された場合にのみ、ポートにデータを送信できます。認証さ
れなかった場合、オーセンティケータではそのサプリカントからのデータが破棄されます。

サプリカントを認証する処理は、オーセンティケータを介して、外部の

RADIUS

サーバ上で

実行されます。オーセンティケータでは、認証結果が監視されます。

802.1X

規格では、ポートでデバイスをサプリカントにすると同時にオーセンティケータにす

ることができます。この場合、このデバイスは、ポート

アクセスを要求すると共にポート

ア

クセスを許可することになります。ただし、このスイッチは単なるオーセンティケータであ
り、サプリカントの役割は果たしません。