Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
セキュリティの設定
802.1X
の設定
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
248
17
802.1X
には次のモードがあります。
•
シングル
セッション型
802.1X
:
-
A1
:シングル
セッション
/
シングル
ホスト。このモードの場合、スイッチ(オー
センティケータ)では
802.1X
セッションが
1
つサポートされ、ポートを使用す
る権限が承認済みサプリカントに付与されます。そのポートで受信された他デバ
イスからのアクセスは、すべて拒否されます。ただし、承認済みサプリカントが
そのポートを使用しなくなった場合、および、そのアクセスが未認証
イスからのアクセスは、すべて拒否されます。ただし、承認済みサプリカントが
そのポートを使用しなくなった場合、および、そのアクセスが未認証
VLAN
に対
するものである場合は例外です。
-
単一セッション
/
複数ホスト:このモードは
802.1X
規格に準拠しています。この
モードの場合、デバイスがポートに対するアクセス権を与えられている限り、ス
イッチ(オーセンティケータ)はそのポートの使用を許可します。
イッチ(オーセンティケータ)はそのポートの使用を許可します。
•
複数セッション型
802.1X
:ポートに接続している各デバイス(サプリカント)を、
それぞれ別々の
802.1X
セッションで認証および承認する必要があります。認証方式
使用可能な認証方式は次のとおりです。
•
802.1X
:このスイッチは、
802.1X
規格で規定されている認証機構を備えており、
802.1X
サプリカントを認証および承認することができます。
802.1X
パラメータを定義する手順
802.1X
パラメータを定義するには、次の手順を実行します。
•
(任意)「
802.1X
プロパティ値の設定」の説明に従って、
1
つ以上のスタティック
VLAN
を未認証
VLAN
として定義します。
802.1X
承認済みおよび
802.1X
未承認の
デバイスまたはポートは、未認証
VLAN
との間で常にパケットを送受信できます。
•
[
ポート認証の編集
]
ページを使用して、各ポートの
802.1X
設定値を定義します。
次の点に注意してください。
•
ポート上で
DVA
を有効にするには、このページの
[RADIUS VLAN
割り当て
]
フィー
ルドを選択します。
•
タグなしフレームをゲスト
VLAN
に送信するには、
[
ゲスト
VLAN]
フィールドを選択
します。
•
[
ポート認証
]
ページを使用して、各ポートに対するホスト認証パラメータ値を設定し
ます。
•
[
認証済みホスト
]
ページを使用して、
802.1X
認証履歴を確認します。