ポート認証の設定
ポート認証の設定
1. 概要
ポート認証の設定を行うページです。
ポート認証を使用する場合は、システムの設定とインターフェースの設定をそれぞれ行う必要があります。
また、インターフェース設定 > ポート認証 > 認証先サーバーの設定 にて認証先サーバーも併せて設定してください。
2. トップページ
ポート認証の設定のトップページです。
2.1. システムの設定
-
システムにおけるポート認証の設定内容が表示されます
-
表の項目の説明は以下のとおりです
-
802.1X 認証
-
システム全体で 802.1X 認証が有効か否かが表示されます
-
-
MAC 認証
-
システム全体で MAC 認証が有効か否かが表示されます
-
-
Web 認証
-
システム全体で Web 認証が有効か否かが表示されます
-
-
-
「設定」ボタンを押すと、システムの設定を行うページが表示されます
2.2. インターフェースの設定
-
インターフェースにおけるポート認証の設定内容が表示されます
-
表の項目の説明は以下のとおりです
-
I/F
-
インターフェース名が表示されます
-
-
有効な認証機能
-
インターフェースで有効になっている認証機能が表示されます
-
-
ホストモード
-
認証の動作モードの設定が表示されます
-
-
-
「設定」ボタンを押すと、選択したインターフェースの設定変更を行うページが表示されます
-
「一括設定」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対して設定を行うことができます
-
「初期設定に戻す」ボタンを押すと、チェックボックスにチェックを入れたすべてのインターフェースに対する設定が初期化されます
3. システムの設定ページ
システムにおけるポート認証の設定を行うページです。
「高度な設定」ボタンを押すことで詳細な設定項目についても設定を変更できます。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
3.1. システムの設定
-
有効にする認証機能
-
システム全体で有効にする認証機能を以下から選択します
-
802.1X 認証
-
MAC 認証
-
Web 認証
-
-
-
MAC 認証時の MAC アドレス形式
-
MAC 認証を行うときの MAC アドレス形式を以下から選択します
-
区切り有り(-), 小文字表記
-
区切り有り(:), 小文字表記
-
区切り無し, 小文字表記
-
区切り有り(-), 大文字表記
-
区切り有り(:), 大文字表記
-
区切り無し, 大文字表記
-
-
-
Web 認証成功後のリダイレクト先 URL
-
Web 認証が成功した後、認証端末をリダイレクトさせるときの宛先 URL を指定します
-
? を除いた半角英数記号を使って、256 文字以下で入力します
-
-
認証状態のクリア
-
端末の認証状態を定期的にクリアするか否かを指定します
-
クリアする時刻の入力範囲は 0 時 - 23 時です
-
インターフェースの設定で 認証状態のクリア が設定されている場合、そちらの設定が優先されます
-
4. インターフェースの設定ページ
インターフェースにおけるポート認証の設定を行うページです。
「高度な設定」ボタンを押すことで詳細な設定項目についても設定を変更できます。
設定を入力後、「確認」ボタンを押してください。
確認画面の入力内容に間違いがなければ、「設定の確定」ボタンを押してください。
4.1. インターフェースの設定
-
対象インターフェース
-
設定を変更するインターフェースの名前が表示されます
-
-
有効にする認証機能
-
設定変更の対象となるインターフェースで有効にする認証機能を以下から選択します
-
802.1X 認証
-
MAC 認証
-
Web 認証
-
-
-
ホストモード
-
認証機能を使用する際の認証の動作モードを以下から選択します
-
シングルホストモード
-
インターフェースに接続されている端末が認証に成功すると、当該端末のみアクセスできます
他の端末が認証済みの場合は、認証およびアクセスはできません
-
-
マルチホストモード
-
インターフェースに接続されているいずれかの端末が認証に成功すると、インターフェースの接続先に存在する全ての端末がアクセスできます
-
-
マルチサプリカントモード ( 推奨 )
-
インターフェースに接続されている全ての端末を個別に認証でき、認証に成功した端末のみアクセスできます
-
-
-
-
認証を行う順番
-
802.1X 認証と MAC 認証の両方が有効な時、どちらの認証を先に行うかを以下から選択します
-
802.1X 認証を優先する
-
MAC 認証を優先する
-
-
Web 認証は、本設定に関係なく Web 認証画面で ID/Password を入力したときに認証されます
-
-
MAC 認証後の MAC アドレス登録方法
-
MAC 認証を行った後、認証した MAC アドレスをどのように MAC アドレステーブルに登録するかを以下から選択します
-
ダイナミックエントリーとして登録する
-
スタティックエントリーとして登録する
-
-
ダイナミックエントリーとして登録された MAC アドレスは、エージングタイマーによって MAC アドレステーブルから自動的に削除されます
-
スタティックエントリーとして登録された MAC アドレスは、clear auth state コマンド、または auth clear-state time コマンドで MAC アドレステーブルから削除できます
-
-
ゲスト VLAN
-
ゲスト VLAN を指定します
-
「選択」ボタンを押した後、「VLAN の一覧」ダイアログより VLAN ID を選択します
-
ゲスト VLAN を設定すると、認証に成功していない端末でも指定された VLAN にアクセスできます
-
Web 認証との併用はできません
-
-
ダイナミック VLAN
-
ダイナミック VLAN を使用するか否かを選択します
-
ダイナミック VLAN を使用する場合、端末の認証が成功すると、端末ごとに VLAN を動的に割り当てます
-
割り当てられる VLAN は、認証先サーバーの設定に依存します
-
-
端末からの応答待ち時間
-
認証を行うときの端末からの応答待ち時間を指定します
-
入力範囲は 1 秒 - 65535 秒です
-
-
認証失敗後の認証抑止期間
-
端末の認証に失敗した後、認証を抑止する期間を指定します
-
入力範囲は 1 秒 - 65535 秒です
-
認証が抑止されている期間は、対象インターフェースで受信したパケットをすべて破棄します
-
-
認証に成功した端末の再認証
-
認証に成功した端末を定期的に再認証するか否かを選択します
-
再認証間隔の入力範囲は 300 秒 - 86400 秒です
-
-
認証状態のクリア
-
端末の認証状態を定期的にクリアするか否かを指定します
-
クリアする時刻の入力範囲は 0 時 - 23 時です
-
-
802.1X 認証の動作モード
-
802.1X 認証での動作モードを以下から選択します
-
認証インターフェースとして動作する
-
認証済みのインターフェースとして固定する
-
未認証のインターフェースとして固定する
-
-
-
802.1X 認証の未認証ポートでの転送制御
-
802.1X 認証が有効なとき、認証に成功していない端末に対しての通信制限方法を以下から選択します
-
送受信とも破棄する
-
受信のみ破棄する
-
-
以下のいずれかの条件を満たす場合、本設定は無視され、必ず 受信のみ破棄する として動作します
-
ホストモードにマルチサプリカントモードが設定されている
-
MAC 認証が有効になっている
-
-
ゲスト VLAN を設定している場合、本設定による通信制限は行われません
-
-
EAPOL パケットの送信回数
-
EAPOL パケットの最大送信回数を指定します
-
入力範囲は 1 回 - 10 回です
-