コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]

11.1.2 固定VLANモードのコンフィグレーション

<この項の構成>
(1) ローカル認証方式の基本的な設定
(2) RADIUS認証方式の基本的な設定

(1) ローカル認証方式の基本的な設定

ローカル認証方式を使用する上での基本的な設定を次の図に示します。

図11-1 固定VLANモードのローカル認証方式の基本構成

[図データ]

(a) 認証ポートの設定

[設定のポイント]
Web認証で使用するポートを設定します。

[コマンドによる設定]
  1. (config)# vlan 10
    (config-vlan)# state active
    (config-vlan)# exit
  2. (config)# interface gigabitethernet 1/4
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# web-authentication port
    (config-if)# exit
    認証を行う端末が接続されているポートにVLAN IDとWeb認証を設定します。
     
  3. (config)# interface gigabitethernet 1/11
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# exit
    認証後にアクセスするネットワークのL3スイッチを接続するポートを指定します。
     

(b) VLANインタフェースにIPアドレスを設定

[設定のポイント]
Web認証で使用するVLANにIPアドレスを設定します。

[コマンドによる設定]
  1. (config)# interface vlan 10
    (config-if)# ip address 192.168.10.254 255.255.255.0
    (config-if)# exit
    Web認証で使用するVLAN ID 10にIPアドレスを設定します。
     

(c) DHCPリレーの設定

[設定のポイント]
端末の認証に必要な外部DHCPへのDHCPリレー設定を設定します。

[コマンドによる設定]
  1. (config)# interface vlan 10
    (config-if)# ip helper-address 10.0.0.100
    (config-if)# exit
    外部DHCPサーバ用のDHCPリレーを設定します。
     

(d) Web認証の設定

[設定のポイント]
Web認証のコンフィグレーションコマンドを設定してWeb認証を有効にします。

[コマンドによる設定]
  1. (config)# web-authentication ip address 10.10.10.1
    Web認証専用のIPアドレス(IPv4アドレス)を設定します。
     
  2. (config)# web-authentication system-auth-control
    Web認証を起動します。
     

(2) RADIUS認証方式の基本的な設定

RADIUS認証方式を使用する上での基本的な設定を次の図に示します

図11-2 固定VLANモードのRADIUS認証方式の基本構成

[図データ]

(a) 認証ポートの設定

[設定のポイント]
Web認証で使用するポートを設定します。

[コマンドによる設定]
  1. (config)# vlan 10
    (config-vlan)# state active
    (config-vlan)# exit
  2. (config)# interface gigabitethernet 1/4
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# web-authentication port
    (config-if)# exit
    認証を行う端末が接続されているポートにVLAN IDとWeb認証を設定します。
     
  3. (config)# interface gigabitethernet 1/11
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# exit
    認証後にアクセスするネットワークのL3スイッチを接続するポートを指定します。
     

(b) VLANインタフェースにIPアドレスを設定

[設定のポイント]
Web認証で使用するVLANにIPアドレスを設定します。

[コマンドによる設定]
  1. (config)# interface vlan 10
    (config-if)# ip address 192.168.10.254 255.255.255.0
    (config-if)# exit
    Web認証で使用するVLAN ID 10にIPアドレスを設定します。
     

(c) DHCPリレーの設定

[設定のポイント]
端末の認証に必要な外部DHCPへのDHCPリレー設定を設定します。

[コマンドによる設定]
  1. (config)# interface vlan 10
    (config-if)# ip helper-address 10.0.0.100
    (config-if)# exit
    外部DHCPサーバ用のDHCPリレーを設定します。
     

(d) Web認証の設定

[設定のポイント]
Web認証のコンフィグレーションコマンドを設定してWeb認証を有効にします。

[コマンドによる設定]
  1. (config)# web-authentication ip address 10.10.10.1
    Web認証専用のIPアドレス(IPv4アドレス)を設定します。
     
  2. (config)# aaa authentication web-authentication default group radius
    (config)# radius-server host 10.0.0.200 key "webauth"
    ユーザ認証をRADIUSサーバで行うためのIPアドレスとRADIUS鍵を設定します。
     
  3. (config)# web-authentication system-auth-control
    Web認証を起動します。
     

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.