Remote Authorization Dial-In User Service(RADIUS)は、一元化されたセキュリティアーキテクチャを備えたネットワークでユーザの認証に使用されるセキュリティサービスです。200/300シリーズマネージドスイッチは、ネットワーク内でRADIUSクライアントとして機能します。また、RADIUSサーバと組み合わせて、ネットワーク内のユーザを認証するための中央集中型システムを構築できます。この記事では、RADIUSサーバの設定方法および200/300シリーズマネージドスイッチに認証方式を適用する方法について説明します。
このセクションでは、RADIUSサーバのデフォルト設定について説明します。これらのデフォルト値は、スイッチに追加するすべてのRADIUSサーバに使用できます。
Web設定ユーティリティにログインし、Security > RADIUSの順に選択します。RADIUSページが開きます。
この記事の画像はSG300モデルのスイッチのものです。
RADIUS Accountingフィールドで、次のいずれかをクリックします。
RADIUSアカウンティングは、SG200シリーズスイッチでは使用できません。
Use Default ParametersセクションのRetriesフィールドに、RADIUSサーバの認証のためにスイッチが実行したリトライ回数を入力します。
Timeout for Replyフィールドに、RADIUSサーバに対する各認証試行の時間(秒)を入力します。
Dead Timeフィールドに、応答しないRADIUSサーバが停止したとスイッチが宣言し、接続を試行するために次に使用可能なサーバに移動するまでの時間(分)を入力します。
Key Stringフィールドに、スイッチとRADIUSサーバ間の認証および暗号化に使用するキーを入力します。このキーは、RADIUSサーバとスイッチの両方で一致している必要があります。次のいずれかをクリックします。
Applyをクリックしてこれらのデフォルト値を保存し、RADIUSサーバで使用できるようにします。
このセクションでは、200/300シリーズマネージドスイッチに対してRADIUSサーバを追加または編集する手順について説明します。
Web設定ユーティリティにログインし、Security > RADIUSの順に選択します。RADIUSページが開きます。
RADIUS TableセクションでAddをクリックします。Add Radius Serverウィンドウが表示されます。
現在のRADIUSサーバを編集するには、Editをクリックして、RADIUSサーバの目的のプロパティを編集します。
「サーバー定義」フィールドで、次のいずれかをクリックします。
IP Versionフィールドで、RADIUSサーバのIPアドレスのタイプとしてVersion 6かVersion 4をクリックします。
IPv6アドレスタイプのIPアドレスとしてバージョン6を選択した場合は、次のいずれかをクリックします。
IPv6アドレスタイプとしてLink Localを選択した場合は、Link Local Interfaceドロップダウンリストで適切なインターフェイスを選択します。
Server IP Address/Nameフィールドに、RADIUSサーバのIPアドレスまたは名前を入力します。
Priorityフィールドに、スイッチが使用するRADIUSサーバのプライオリティを入力します。最も高いプライオリティを持つサーバに対しては、スイッチ内で最初にクエリーが実行されます。ゼロ(0)が最も高い優先順位を与えます。
[キー文字列]フィールドで、次のいずれかをクリックします。
[返信のタイムアウト]フィールドで、次のいずれかをクリックします。
Authentication Portフィールドに、RADIUSサーバが認証に使用するUDPポートを入力します。
Accounting Portフィールドに、RADIUSサーバがアカウンティングに使用するUDPポートを入力します。
[再試行]フィールドで、次のいずれかをクリックします。
Dead Timeフィールドで、次のいずれかをクリックします。
[使用法の種類]フィールドで、次のいずれかをクリックします。
[APPLY] をクリックします。
(オプション)RADIUSサーバを削除するには、RADIUS Tableセクションで、削除するRADIUSサーバのチェックボックスをオンにし、Deleteをクリックします。
RADIUSサーバを適切に設定したら、スイッチで認証する必要があります。このセクションでは、200/300シリーズマネージドスイッチでRADIUSサーバを認証する方法について説明します。
Web設定ユーティリティにログインし、Security > Management Access Authenticationの順に選択します。管理アクセス認証ページが開きます。
Optional MethodsリストでRADIUSを選択します。
>ボタンをクリックします。
[APPLY] をクリックします。
改定 | 発行日 | コメント |
---|---|---|
2.0 |
21-Apr-2022 |
更新コンテンツ |
1.0 |
10-Dec-2018 |
初版 |