Руководство Пользователя для Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch

セキュリティ

802.1X

Cisco Small Business SG200

シリーズ

ポート

スマート

スイッチ

アドミニストレーション

ガイド

148

802.1X

Local Area Network

（

LAN;

ローカルエリア

ネットワーク）は、未承認デバイスが

LAN

イ

ンフラストラクチャに物理的に接続されることを許可する環境、または未承認ユーザがすで
に接続された機器を経由して

LAN

にアクセスしようとすることを許可する環境で導入され

ている場合があります。そのような環境では、

LAN

で提供されるサービスへのアクセスを、

それらのサービスの使用を許可されているユーザやデバイスに制限することが望ましい場合
があります。

ポート

ベースのアクセス制御では、接続されたポートで提供されるサービスにホストがアク

セスできるかどうかをネットワークがコントロールすることができます。

IEEE 802.1x

プロ

トコルをベースにした、ポートベースのネットワーク

アクセス制御を使用するようにスイッ

チを設定できます。

802.1x

プロトコルでは、次の

種類のエンティティを定義します。

•

サプリカント：リンクのリモート

エンドでポートへのアクセスを要求するエンティ

ティ。サプリカントは、ネットワーク上の別のノード、つまりオーセンティケータが、
サーバからの認証を要求するために使用するネットワークに資格情報を提供します。

•

オーセンティケータ：リンクのリモート

エンドでサプリカントの認証を容易にする

エンティティ。オーセンティケータは、認証が成功した場合、サプリカントにポート

アクセスを許可します。

•

認証サーバ：オーセンティケータに代わって認証を実行するサーバ（

RADIUS

サー

バなど）。サプリカントが認証中のポート経由で提供されるサービスへのアクセスを
承認されているかどうかを示します。

認証プロセスでは、

802.1X

は、サプリカントとオーセンティケータ間の

Extensible

Authentication Protocol Over LAN

（

EAPOL

）メッセージをサポートします。

スイッチ

ポートは、オーセンティケータ、サプリカントのどちらにも設定できますが、両方

には設定できません。