パナソニックEWネットワークス > サポート情報 > スイッチングハブサポート情報 > 設定例 > MNOシリーズ IEEE802.1Xポートベース認証設定手順
ここから本文です。
MNOシリーズ IEEE802.1Xポートベース認証設定手順
はじめに
この設定例では、MNOシリーズのIEEE802.1Xポートベース認証設定について説明します。
対象機種
| 対象機種 |
|---|
IEEE802.1Xの概要
IEEE802.1Xは、ネットワークに接続する際に、ポート毎もしくはMACアドレス毎にユーザ認証を行なう機能です。
詳細はこちら
構成例
解説
- ポート1においてIEEE802.1Xポートベース認証機能を有効にします。
- ポート1に端末を接続すると、RADIUSサーバに問い合わせされます。
- サプリカントPCが認証され、通信が可能になります。
<関連コマンド>
| モード | コマンド | デフォルト設定 | ||
|---|---|---|---|---|
| RADIUSサーバ設定 | (config)# | radius-server host <index> ip <ip-address> key <shared-key> | - | |
| IEEE802.1X認証 | 認証モード設定 | (config-if)# | dot1x port-auth-mode <port-based | mac-based> | port-based |
| デフォルトVLAN設定 | (config-if)# | authentication default-vlan <vlan-id> | XGシリーズ:- eGシリーズ:1 |
|
| 認証動作設定 | (config-if)# | dot1x port-control <auto | force-authorized | force-unauthorized> | force-authorized | |
| 確認コマンド | # | show dot1x port-based <port-list> | - | |
設定手順
手順1.
PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
手順2.
ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
手順3.
Main MenuからRun [C]LI→ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
XG-M24TPoE+> enable
XG-M24TPoE+# configure
XG-M24TPoE+(config)#
手順4.
IPアドレスの設定を行います。(192.168.1.254/24)
XG-M24TPoE+(config)# ip address 192.168.1.254 255.255.255.0
XG-M24TPoE+(config)#
手順5.
認証動作の設定変更を行います。
XG-M24TPoE+(config)# interface gi0/1
XG-M24TPoE+(config-if)# dot1x port-control auto
XG-M24TPoE+(config-if)# exit
XG-M24TPoE+(config)#
手順6.
問い合わせ先のRADIUSサーバの設定をします。(サーバIPアドレス:192.168.1.1、共有鍵:test)
XG-M24TPoE+(config)# radius-server host 1 ip 192.168.1.1 key test
XG-M24TPoE+(config)# exit
XG-M24TPoE+#
手順7.
設定を保存します。
XG-M24TPoE+# copy running-config startup-config
Please wait a minute.
Save current state to startup config successfully!!
XG-M24TPoE+#
サンプルコンフィグ(XG-M24TPoE+)
サンプルコンフィグ(Switch-M24eG)
この設定例についてのアンケート