Руководство Пользователя для Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch
セキュリティ
802.1X
Cisco Small Business SG200
シリーズ
8
ポート
スマート
スイッチ
アドミニストレーション
ガイド
148
10
802.1X
Local Area Network
(
LAN;
ローカルエリア
ネットワーク)は、未承認デバイスが
LAN
イ
ンフラストラクチャに物理的に接続されることを許可する環境、または未承認ユーザがすで
に接続された機器を経由して
に接続された機器を経由して
LAN
にアクセスしようとすることを許可する環境で導入され
ている場合があります。そのような環境では、
LAN
で提供されるサービスへのアクセスを、
それらのサービスの使用を許可されているユーザやデバイスに制限することが望ましい場合
があります。
があります。
ポート
ベースのアクセス制御では、接続されたポートで提供されるサービスにホストがアク
セスできるかどうかをネットワークがコントロールすることができます。
IEEE 802.1x
プロ
トコルをベースにした、ポートベースのネットワーク
アクセス制御を使用するようにスイッ
チを設定できます。
802.1x
プロトコルでは、次の
3
種類のエンティティを定義します。
•
サプリカント:リンクのリモート
エンドでポートへのアクセスを要求するエンティ
ティ。サプリカントは、ネットワーク上の別のノード、つまりオーセンティケータが、
サーバからの認証を要求するために使用するネットワークに資格情報を提供します。
サーバからの認証を要求するために使用するネットワークに資格情報を提供します。
•
オーセンティケータ:リンクのリモート
エンドでサプリカントの認証を容易にする
エンティティ。オーセンティケータは、認証が成功した場合、サプリカントにポート
アクセスを許可します。
•
認証サーバ:オーセンティケータに代わって認証を実行するサーバ(
RADIUS
サー
バなど)。サプリカントが認証中のポート経由で提供されるサービスへのアクセスを
承認されているかどうかを示します。
承認されているかどうかを示します。
認 証 プ ロ セ ス で は、
802.1X
は、サ プ リ カ ン ト と オ ー セ ン テ ィ ケ ー タ 間 の
Extensible
Authentication Protocol Over LAN
(
EAPOL
)メッセージをサポートします。
スイッチ
ポートは、オーセンティケータ、サプリカントのどちらにも設定できますが、両方
には設定できません。