Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
セキュリティの設定
802.1X
の設定
Cisco Small Business 200 1.1
シリーズ
スマート
スイッチ
アドミニストレーション
ガイド
251
17
•
[
待機期間
]
:認証失敗情報交換後にスイッチが待機する時間を入力します(単位:秒)。
•
[EAP
の再送信
]
:サプリカント(クライアント)からの、
Extensible
Authentication Protocol
(
EAP;
拡張認証プロトコル)要求
/ID
フレームに対する
応答を待つ時間を入力します(単位:秒)。この時間内に応答がない場合、スイッチ
から要求が再送信されます。
から要求が再送信されます。
•
[
最大
EAP
要求
]
:
EAP
要求の最大送信回数を入力します。
[
サプリカントタイムアウ
ト
]
で入力した期間内にサプリカントから応答がなかった場合(つまり、サプリカン
トがタイムアウトになった場合)、認証プロセスが再開されます。
•
[
サプリカントタイムアウト
]
:サプリカントのタイムアウト時間を入力します(単
位:秒)。この時間内に応答がない場合、
EAP
要求がサプリカントに再送信されます。
•
[
サーバタイムアウト
]
:サーバのタイムアウト時間を入力します(単位:秒)。この
時間内に応答がない場合、要求が認証サーバに再送信されます。
•
[
終了原因
]
:ポート認証処理が中止された場合、その理由が表示されます。
ステップ
4
[
適用
]
をクリックします。ポート設定が定義され、実行コンフィギュレーション
ファイルが
更新されます。
ホストとセッションの認証の設定
[
ホストおよびセッション認証
]
ページでは、ポート上での
802.1X
の動作モード、および、
違反検出時に実行する処理を設定できます。
802.1X
の動作モードは次のとおりです。
•
シングル:
1
台の承認済みホストだけがポートにアクセスできます。なお、シングル
ホ
スト
モードの場合、ポート上でポート
セキュリティを有効にすることはできません。
•
複数ホスト(
802.1X
):複数台のホストを
1
つの
802.1X
対応ポートに割り当てるこ
とができます。承認する必要があるのは最初のホストだけです。その後ポートは、ネッ
トワークにアクセスするユーザ全員に開放されます。ホストが認証されなかった場合、
または、
トワークにアクセスするユーザ全員に開放されます。ホストが認証されなかった場合、
または、
EAPOL-logoff
メッセージが受信された場合、割り当てられているすべての
クライアントが、ネットワークへのアクセスを拒否されます。
•
複数セッション:特定多数の承認済みホストがポートにアクセスできます。各ホスト
は、最初でかつ唯一のユーザのように扱われます。それぞれのホストを認証する必要
があります。フィルタリングは送信元
は、最初でかつ唯一のユーザのように扱われます。それぞれのホストを認証する必要
があります。フィルタリングは送信元
MAC
アドレスに基づいて実行されます。