コンフィグレーションガイド Vol.2


11.1.2 固定VLANモードのコンフィグレーション

〈この項の構成〉

(1) ローカル認証方式の基本的な設定

固定VLANモードで,ローカル認証方式を使用する上での基本的な設定を次の図に示します。

図11‒1 固定VLANモードのローカル認証方式の基本構成

[図データ]

(a) 認証ポートの設定

[設定のポイント]

MAC認証で使用するポートを設定します。

[コマンドによる設定]

  1. (config)# interface gigabitethernet 1/0/3

    (config-if)# switchport mode access

    (config-if)# switchport access vlan 10

    (config-if)# mac-authentication port

    (config-if)# exit

    認証を行う端末が接続されているポートにMAC認証を設定します。

(b) MAC認証の設定

[設定のポイント]

MAC認証のコンフィグレーションコマンドを設定してMAC認証を有効にします。

[コマンドによる設定]

  1. (config)# mac-authentication system-auth-control

    MAC認証を起動します。

(2) RADIUS認証方式の基本的な設定

固定VLANモードで,RADIUS認証方式を使用する上での基本的な設定を次の図に示します。

図11‒2 固定VLANモードのRADIUS認証方式の基本構成

[図データ]

(a) 認証ポートの設定

[設定のポイント]

MAC認証で使用するポートを設定します。

[コマンドによる設定]

  1. (config)# interface gigabitethernet 1/0/3

    (config-if)# switchport mode access

    (config-if)# switchport access vlan 10

    (config-if)# mac-authentication port

    (config-if)# exit

    認証を行う端末が接続されているポートにMAC認証を設定します。

(b) MAC認証の設定

[設定のポイント]

MAC認証のコンフィグレーションコマンドを設定してMAC認証を有効にします。

[コマンドによる設定]

  1. (config)# aaa authentication mac-authentication default group radius

    (config)# mac-authentication radius-server host 192.168.10.200 key "macauth"

    認証をRADIUSサーバでするために,IPアドレスとRADIUS鍵を設定します。

  2. (config)# mac-authentication system-auth-control

    MAC認証を起動します。