• 検索結果がありません。

内蔵 MAC 認証 DB および RADIUS サーバの準 備

10.4 内蔵 MAC 認証 DB および RADIUS サーバの準

(1) ユーザ ID の登録

MAC アドレスの照合用として RADIUS のユーザ ID に MAC アドレスを登録します。MAC アドレスは 16 進文字列で半角英数字(英字は a〜f の小文字)を用い,12 文字で指定します。

また,固定 VLAN モードで,RADIUS での照合時に MAC アドレスだけでなく VLAN ID も照合したい 場合は,次に示す形式で MAC アドレスと VLAN ID を表す文字列とをつないだものをユーザ ID として登 録してください。

図 10‒10 MAC アドレス+VLAN ID 登録形式

(2) パスワードの登録

次のどちらかをパスワードとして設定します。

• ユーザ ID に登録した MAC アドレスと同一の MAC アドレス

• ユーザ ID に共通の文字列

(3) 認証後 VLAN の設定

ダイナミック VLAN モードで認証成功後に切り替える認証後 VLAN を次のように設定します。

1. Tunnel-Type に Virtual LANs(VLAN)を設定(値 13)します。

2. Tunnel-Medium-Type に 6 を設定します。

3. Tunnel-Private-Group-ID に VLAN ID を次の形式で設定します。

• 数字文字で設定

例:VLAN ID が 2048 の場合,文字列で 2048 を設定

• 文字列”VLAN”に続いて VLAN ID を数字文字で設定 例:VLAN ID が 2048 の場合,VLAN2048 を設定

• コンフィグレーションコマンド name で設定した VLAN 名称を設定

なお,Tunnel-Type,Tunnel-Medium-Type,および Tunnel-Private-Group-ID の三つの属性がすべて 設定されていない状態でダイナミック VLAN モードで使用した場合,認証後 VLAN としてネイティブ VLAN を適用します。

(4) MAC 認証機能が使用する RADIUS サーバの属性

認証方式として PAP を設定します。また,MAC 認証が使用する RADIUS の属性を次の表に示します。な

表 10‒5 MAC 認証で使用する属性名(その 1 Access-Request)

属性名 Type 値 説明

User-Name 1 MAC アドレス,または「図 10‒10 MAC アドレス+VLAN ID 登録形式」

で生成した値を指定します。

User-Password 2 MAC アドレス,またはコンフィグレーションコマンドで設定されたパス ワードを指定します。

NAS-IP-Address 4 ループバックインタフェースの IP アドレス指定時はループバックインタ フェースの IP アドレスを格納し,指定されていなければ RADIUS サーバ と通信するインタフェースの IP アドレスを格納します。

Service-Type 6 Framed(2)を設定します。

Calling-Station-Id 31 認証端末の MAC アドレス(小文字 ASCII,“-”区切り)を指定します。

例:00-12-e2-01-23-45

NAS-Identifier 32 固定 VLAN モードでは,認証端末を収容している VLAN ID を数字文字列 で指定します。

例:VLAN ID 100 の場合 100

ダイナミック VLAN モードでは,コンフィグレーションコマンド hostname で指定された装置名を指定します。

NAS-Port-Type 61 Virtual(5)を設定します。

表 10‒6 MAC 認証で使用する属性名(その 2 Access-Accept)

属性名 Type 値 説明

Service-Type 6 Framed(2)が返却される:MAC 認証ではチェックしません。

Reply-Message 18 (未使用)

Tunnel-Type 64 ダイナミック VLAN モード時に使用します。

VLAN を示す 13 であるかをチェックします。

固定 VLAN モード時は使用しません。

Tunnel-Medium-Type 65 ダイナミック VLAN モード時に使用します。

IEEE802.1X と同様の値 6 の Tunnel-Medium-Type であるかを チェックします。

固定 VLAN モード時は使用しません。

Tunnel-Private-Group-Id 81 ダイナミック VLAN モード時に使用します。

VLAN を表す数字文字列または“VLANxx”

xx は VLAN ID を表します。

ただし,先頭の 1 オクテットの内容が 0x00〜0x1f の場合は,Tag を表しているので,この場合は 2 オクテット目からの値が VLAN を表します。先頭の 1 オクテットの内容が 0x20 以上の場合は,先 頭から VLAN を表します。

また,コンフィグレーションコマンド name で設定された VLAN 名称が指定された場合は,VLAN 名称に対応する VLAN ID を使 用します。

固定 VLAN モード時は使用しません。

今ダウンロードする "AX2340S ソフトウェアマ..."

Outline

関連したドキュメント