200/300シリーズマネージドスイッチのRADIUS設定

目的

Remote Authorization Dial-In User Service(RADIUS)は、一元化されたセキュリティアーキテクチャを備えたネットワークでユーザの認証に使用されるセキュリティサービスです。200/300シリーズマネージドスイッチは、ネットワーク内でRADIUSクライアントとして機能します。また、RADIUSサーバと組み合わせて、ネットワーク内のユーザを認証するための中央集中型システムを構築できます。この記事では、RADIUSサーバの設定方法および200/300シリーズマネージドスイッチに認証方式を適用する方法について説明します。

適用可能なデバイス | [Software Version]

• SF/SG 200シリーズ – 1.2.9.x
• SF/SG 300シリーズ – 1.2.9.x

RADIUSのデフォルト設定

このセクションでは、RADIUSサーバのデフォルト設定について説明します。これらのデフォルト値は、スイッチに追加するすべてのRADIUSサーバに使用できます。

手順 1

Web設定ユーティリティにログインし、Security > RADIUSの順に選択します。RADIUSページが開きます。

手順 2

RADIUS Accountingフィールドで、次のいずれかをクリックします。

• ポートベースアクセスコントロール（802.1x、MACベース）:802.1xポートアカウンティングにRADIUSサーバを使用します。
• 管理アクセス：ログインアカウンティングにRADIUSサーバを使用します。
• ポートベースアクセスコントロールと管理アクセスの両方：802.1xとログインアカウンティングの両方にRADIUSサーバを使用します。
• None：アカウンティング目的でRADIUSサーバを使用しません。

手順 3

Use Default ParametersセクションのRetriesフィールドに、RADIUSサーバの認証のためにスイッチが実行したリトライ回数を入力します。

手順 4

Timeout for Replyフィールドに、RADIUSサーバに対する各認証試行の時間（秒）を入力します。

手順 5

Dead Timeフィールドに、応答しないRADIUSサーバが停止したとスイッチが宣言し、接続を試行するために次に使用可能なサーバに移動するまでの時間（分）を入力します。

手順 6

Key Stringフィールドに、スイッチとRADIUSサーバ間の認証および暗号化に使用するキーを入力します。このキーは、RADIUSサーバとスイッチの両方で一致している必要があります。次のいずれかをクリックします。

• Encrypted：別のデバイスから暗号化されたキーがある場合は、そのキーを入力します。
• プレーンテキスト：他のデバイスから暗号化されたキーがない場合は、プレーンテキストとしてキーを入力します。

ステップ7

Applyをクリックしてこれらのデフォルト値を保存し、RADIUSサーバで使用できるようにします。

RADIUSサーバの追加/編集

このセクションでは、200/300シリーズマネージドスイッチに対してRADIUSサーバを追加または編集する手順について説明します。

手順 1

Web設定ユーティリティにログインし、Security > RADIUSの順に選択します。RADIUSページが開きます。

手順 2

RADIUS TableセクションでAddをクリックします。Add Radius Serverウィンドウが表示されます。

手順 3

「サーバー定義」フィールドで、次のいずれかをクリックします。

• By Name:RADIUSサーバが名前で定義されている場合。
• By IP Address:RADIUSサーバがIPアドレスで定義されている場合。

手順 4

IP Versionフィールドで、RADIUSサーバのIPアドレスのタイプとしてVersion 6かVersion 4をクリックします。

手順 5

IPv6アドレスタイプのIPアドレスとしてバージョン6を選択した場合は、次のいずれかをクリックします。

• リンクローカル：単一のネットワークリンク上のホストのみを識別するIPv6アドレス。
• グローバル：他のネットワークから到達可能なIPv6アドレス。

手順 6

IPv6アドレスタイプとしてLink Localを選択した場合は、Link Local Interfaceドロップダウンリストで適切なインターフェイスを選択します。

ステップ7

Server IP Address/Nameフィールドに、RADIUSサーバのIPアドレスまたは名前を入力します。

手順 8

Priorityフィールドに、スイッチが使用するRADIUSサーバのプライオリティを入力します。最も高いプライオリティを持つサーバに対しては、スイッチ内で最初にクエリーが実行されます。ゼロ(0)が最も高い優先順位を与えます。

手順 9

[キー文字列]フィールドで、次のいずれかをクリックします。

• Use Default：認証にデフォルトキーを使用します。
• User Defined (Encrypted)：使用可能な場合は、暗号化されたキーを入力します。
• ユーザ定義（プレーンテキスト）：使用できない場合は、キーをプレーンテキストで入力します。

手順 10

[返信のタイムアウト]フィールドで、次のいずれかをクリックします。

• Use Default – デフォルト値を使用します。
• User Defined：スイッチがRADIUSサーバに接続しようとするたびに待機する秒数を入力します。

手順 11

Authentication Portフィールドに、RADIUSサーバが認証に使用するUDPポートを入力します。

手順 12

Accounting Portフィールドに、RADIUSサーバがアカウンティングに使用するUDPポートを入力します。

手順 13

[再試行]フィールドで、次のいずれかをクリックします。

• Use Default – デフォルト値を使用します。
• ユーザー定義 – 異なる値を使用します。RADIUSサーバへの障害接続が発生したと見なされるまでのスイッチの試行回数を入力します。

手順 14

Dead Timeフィールドで、次のいずれかをクリックします。

• Use Default – デフォルト値を使用します。
• ユーザー定義 – 異なる値を使用します。スイッチが応答しないRADIUSサーバを停止したと宣言し、接続を試行するために次に使用可能なサーバに移動するまでの時間を分単位で入力します。

手順 15

[使用法の種類]フィールドで、次のいずれかをクリックします。

• ログイン：スイッチの管理者を認証します。
• 802.1x:RADIUSサーバは、802.1xポートベースのネットワークアクセスコントロール(PNAC)方式に基づいて、ネットワークアクセスを要求するユーザのセキュリティクレデンシャルをチェックします。
• All：両方のタイプの認証を使用します。

手順 16

[APPLY] をクリックします。

手順 17

（オプション）RADIUSサーバを削除するには、RADIUS Tableセクションで、削除するRADIUSサーバのチェックボックスをオンにし、Deleteをクリックします。

RADIUS 認証

RADIUSサーバを適切に設定したら、スイッチで認証する必要があります。このセクションでは、200/300シリーズマネージドスイッチでRADIUSサーバを認証する方法について説明します。

手順 1

Web設定ユーティリティにログインし、Security > Management Access Authenticationの順に選択します。管理アクセス認証ページが開きます。

手順 2

Optional MethodsリストでRADIUSを選択します。

手順 3

>ボタンをクリックします。

手順 4

[APPLY] をクリックします。

更新履歴

改定	発行日	コメント
2.0	21-Apr-2022	更新コンテンツ
1.0	10-Dec-2018	初版