● PVID(ポートVLAN ID)
4.7.7. n. MAC 認証設定
(MAC Authentication Configuration Menu)
「Authentication Configuration」でコマンド「M」を選択すると、図 4-7-25-17 のよう な「MAC Authentication Configuration Menu」の画面になります。ここでは MAC 認 証の設定を行います。
図 4-7-25-17 MAC 認証設定
PN28160K Local Management SystemAuthentication Configuration -> MAC Authentication Configuration Menu
Primary Database : Local Auth Fail Action : Stop
Secondary Database : None Auth Fail Block Time : 60 seconds
MAC Address Format for RADIUS Username Case : Upper
Delimiter : Hyphen Delimited Characters : 2
RADIUS Password Type : MAC Address Manual Password :
--- <COMMAND> --- Set [P]rimary Database Set [S]econdary Database
Set Auth [F]ail Action Set Auth Fail [B]lock Time Set MAC Address [C]ase Set [D]elimiter
Set [N]umber of Delimited Characters Set RADIUS Password [T]ype Set Manual Pass[w]ord
[Q]uit to previous menu Command>
Enter the character in square brackets to select option
画面の説明
Primary Database 初回の認証問い合わせ先を表示します。
RADIUS RADIUS サーバを表します。
Local ローカルユーザデータベースを表します。(工場出荷時設定)
Secondary Database
Primary Database での認証失敗後の認証問い合わせ先を表示します。
RADIUS RADIUS サーバを表します。
Local ローカルユーザデータベースを表します。
None 認証処理無しで許可することを表します。(工場出荷時設定)
Auth Fail Action Primary Database において認証が失敗した際の動作を表します。
Stop Secondary Database の認証を実行せず認証処理を停止しま す。(工場出荷時設定)
Primary Database が RADIUS、かつ RADIUS サーバタイム アウトが発生した場合に限り、Secondary Database へ移行 します。
Secondary DB Secondary Database の認証を実行します。
Auth Fail Block Time 認証失敗後に再度認証処理を受け付けるまでの時間(秒)を表示します。
(工場出荷時設定:60)
MAC Address Format for RADIUS Username
MAC 認証において RADIUS サーバを使用する場合に、RADIUS サーバへユーザ 名として送信する MAC アドレスの書式を表します。
Case MAC アドレスの大文字/小文字を表示します。
Upper 大文字で送信することを表します。(工場出荷時設定)
Lower 小文字で送信することを表します。
Delimiter MAC アドレスの区切り文字の種類を表示します。
Hyphen ハイフン(-)を使用することを表します。(工場出荷時設定)
Colon コロン(:)を使用することを表します。
Dot ドット(.)を使用することを表します。
None 区切り文字を使用しないことを表します。
Delimited Characters
MAC アドレスを区切る文字数を表示します。
2 2 文字毎に区切ることを表します。(工場出荷時設定)
4 4 文字毎に区切ることを表します。
6 6 文字毎に区切ることを表します。
RADIUS Password Type
MAC 認証に RADIUS サーバを使用する場合に、RADIUS サーバへパスワードと して送信する文字列の種類を表します。
MAC Address ユーザ名と同一の MAC アドレス書式文字列を使用すること を表します。(工場出荷時設定)
Manual 任意の固定文字列を使用することを表します。
Manual Password RADIUS サーバへパスワードとして送信する文字列を表示します。
RADIUS Password Type が Manual に設定されている場合にのみ使用されます。
198
ここで使用できるコマンドは次のとおりです。
P Primary Database を設定します。
「P」を入力するとプロンプトが「Select the primary database (R/L)>」に変わりますので、
RADIUS サーバを使用する場合は「R」、ローカルユーザデータベースを使用する場合は「L」を入力 してください。
S Secondary Database を設定します。
「S」を入力するとプロンプトが「Select the secondary database (R/L/N)>」に変わりますので、
RADIUS サーバを使用する場合は「R」、ローカルユーザデータベースを使用する場合は「L」、認証 を許可する場合は「N」を入力してください。
F Auth Fail Action を設定します。
「F」と入力するとプロンプトが「Enter Auth Fail Action for Primary Database (D/P)>」と変 わりますので、Secondary Database の認証を実行する場合は「D」、行わない場合は「P」を入力 してください。
B Auth Fail Block Time を設定します。
「B」と入力するとプロンプトが「Enter auth fail block time >」と変わりますので、認証再開ま での待機秒数を 1 から 65535 の整数で入力してください。
C RADIUS アカウントのユーザ名に用いる MAC アドレスの大文字・小文字を設定します。
「C」と入力するとプロンプトが「Select MAC address case (U/L)>」と変わりますので、大文 字の場合は「U」、小文字の場合は「L」を入力してください。
D RADIUS アカウントのユーザ名に用いる MAC アドレスの区切り文字の種類を設定します。
「D」と入力するとプロンプトが「Select delimiter (H/C/D/N)>」と変わりますので、ハイフン の場合は「H」、コロンの場合は「L」、ドットの場合は「D」、無しの場合は「N」を入力してください。
N RADIUS アカウントのユーザ名に用いる MAC アドレスの区切り文字数を設定します。
「N」と入力するとプロンプトが「Select number of delimited characters (2/4/6)>」と変わり ますので、2 文字毎に区切る場合は「2」、4 文字の場合は「4」、6 文字の場合は「6」を入力してく ださい。
T RADIUS アカウントのパスワードに用いる文字列の種類を設定します。
「T」と入力するとプロンプトが「Select RADIUS password type (A/M)>」と変わりますので、
MAC アドレスと同一の文字列を使用する場合は「A」、任意の固定文字列を使用する場合は「M」
を入力してください。
W RADIUS アカウントのパスワードに用いる固定文字列を設定します。
「W」と入力するとプロンプトが「Enter manual password string >」と変わりますので、ユー ザ名を半角英数 32 文字以内で入力してください。
Q 上位のメニューに戻ります。