11.1.2 固定VLANモードのコンフィグレーション
- 〈この項の構成〉
(1) ローカル認証方式の基本的な設定
固定VLANモードで,ローカル認証方式を使用する上での基本的な設定を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208550.GIF)
(a) 認証ポートの設定
- [設定のポイント]
-
MAC認証で使用するポートを設定します。
[コマンドによる設定]
-
(config)# interface gigabitethernet 0/3
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# mac-authentication port
(config-if)# exit
認証を行う端末が接続されているポートにMAC認証を設定します。
(b) MAC認証の設定
- [設定のポイント]
-
MAC認証のコンフィグレーションコマンドを設定してMAC認証を有効にします。
[コマンドによる設定]
-
(config)# mac-authentication system-auth-control
MAC認証を起動します。
(2) RADIUS認証方式の基本的な設定
固定VLANモードで,RADIUS認証方式を使用する上での基本的な設定を次の図に示します。
|
|
![[図データ]](./GRAPHICS/ZU208560.GIF)
(a) 認証ポートの設定
- [設定のポイント]
-
MAC認証で使用するポートを設定します。
[コマンドによる設定]
-
(config)# interface gigabitethernet 0/3
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# mac-authentication port
(config-if)# exit
認証を行う端末が接続されているポートにMAC認証を設定します。
(b) MAC認証の設定
- [設定のポイント]
-
MAC認証のコンフィグレーションコマンドを設定してMAC認証を有効にします。
[コマンドによる設定]
-
(config)# aaa authentication mac-authentication default group radius
(config)# mac-authentication radius-server host 192.168.10.200 key "macauth"
認証をRADIUSサーバでするために,IPアドレスとRADIUS鍵を設定します。
-
(config)# mac-authentication system-auth-control
MAC認証を起動します。