• 検索結果がありません。

設定例) 802.1x

ドキュメント内 Microsoft Word - IAP基本設定Guide(第2.1版).docx (ページ 47-60)

5.5

  設定例)

802.1x

(3)   VLANを指定します。

SSIDとVLAN との紐付けを行います。本設定ではSSID= Dot1x-internalとVLAN40を紐付けます。”ネッ トワーク割り当て”、”スタティック” を選択し、VLAN ID に ”40 ” を入力します。

(4)   セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”内蔵サーバ”を選択しま す。

(5)   ユーザの登録をします。

本設定では内蔵サーバを利用した設定をおこないます。内蔵サーバ右に ”ユーザ” が表示されていますの で、クリックをします。

ユーザ登録画面が表示されます。ユーザ名/パスワードを入力します。

※ユーザ登録は、Topページ右上の”セキュリティー” をクリック、セキュリティーウィンドウ内の”内蔵サーバ のユーザー” からも追加することができます。

(6)   セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。

(7)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、”制限なし”を選択します。

終了ボタンをクリックすると、SSID=Dot1x-internalが作成され、全てのInstant APから出力されます。

5.5.2  External Radius利用 (1)   新規をクリックします。

(2)   SSIDを指定します。

SSIDは任意のものを設定します。本設定では”Dot1x-external”というSSIDを作成します。

(3)   VLANを指定します。

SSIDとVLAN との紐付けを行います。本設定ではSSID= Dot1x-externalとVLAN50を紐付けます。”ネッ トワーク割り当て”、”スタティック” を選択し、VLAN ID に ”50 ” を入力します。

(4)   セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。

※Radius サーバはTopページ右上 “セキュリティ”より認証サーバ設定でも作成できます。

“新規”を選択すると、Radiusサーバを登録できます。Radius サーバ名、IPアドレス、共有キー(シークレット キー)を入力し”OK”をクリックします。

(5)   セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。

(6)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、”制限なし”を選択します。

終了ボタンをクリックすると、SSID=Dot1x-externalが作成され、全てのInstant APから出力されます。

5.5.3  Dynamic VLANExternal Radius利用)

(1)   新規をクリックします。

(2)   SSIDを指定します。

SSIDは任意のものを設定します。本設定では”DynamicVLAN”というSSIDを作成します。

(3)   VLANを指定します。

SSIDとVLAN との紐付けを行います。Dynamic VLAN となるため、SSIDとの紐付けは行いませんが、

Radius サーバからの情報でVLANをアサインできるようにします。本設定では、一般的に利用される”Tunnel

Private Group Id”を利用してVLANを振り分けられるようにします。

クライアントVLANの割り当てにおいて、”Dynamic”を選択します。割り当てルール欄の”新規”ボタンをクリッ クします。割り当てルールにおいて “属性” = ”Tunnel-Private-Group-Id” , ”演算子” = ”次に一致” , ”

文字列”=”VLAN-ID” , “VLAN” = ”VLAN-ID”で割り振られるVLAN分ルールを作成します。デフォルトは

作成したルールに合わなかった場合に付与されるVLANとなります。

(参考)

演算子において、”VLAN”と指定することでルールは1行で済ますことも可能です。

(4)   セキュリティーレベルの指定をします。

セキュリティーレベルにおいて、”エンタープライズ”を選択します。認証サーバ項目で”新規”を選択します。

※Radius サーバはTopページ右上 “セキュリティー”より認証サーバ設定でも作成できます。

“新規”を選択すると、Radiusサーバを登録できます。Radius サーバ名、IPアドレス、共有キー(シークレット キー)を入力し”OK”をクリックします。

(5)   セキュリティー設定を確定させます。

ユーザ登録を行うと、セキュリティー設定画面に戻ります。次をクリックして、アクセスルールの設定を行いま す。

(6)   アクセスルールの設定をします。

本設定では、アクセスルール制限をしないため、”制限なし”を選択します。

終了ボタンをクリックすると、SSID=DynamicVLANが作成され、全てのInstant APから出力されます。

5.6  

設定例)

Web

認証

ドキュメント内 Microsoft Word - IAP基本設定Guide(第2.1版).docx (ページ 47-60)
今ダウンロードする "Microsoft Word - IAP基..."

Outline

関連したドキュメント