コンフィグレーションガイド Vol.2
- <この項の構成>
- (1) ローカル認証方式の基本的な設定
- (2) RADIUS認証方式の基本的な設定
(1) ローカル認証方式の基本的な設定
ローカル認証方式を使用する上での基本的な設定を次の図に示します。
図11-1 固定VLANモードのローカル認証方式の基本構成
(a) 認証ポートの設定
- [設定のポイント]
- Web認証で使用するポートを設定します。
- [コマンドによる設定]
- (config)# vlan 10
(config-vlan)# state active
(config-vlan)# exit
- (config)# interface gigabitethernet 1/4
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# web-authentication port
(config-if)# exit
認証を行う端末が接続されているポートにVLAN IDとWeb認証を設定します。
- (config)# interface gigabitethernet 1/11
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# exit
認証後にアクセスするネットワークのL3スイッチを接続するポートを指定します。
(b) VLANインタフェースにIPアドレスを設定
- [設定のポイント]
- Web認証で使用するVLANにIPアドレスを設定します。
- [コマンドによる設定]
- (config)# interface vlan 10
(config-if)# ip address 192.168.10.254 255.255.255.0
(config-if)# exit
Web認証で使用するVLAN ID 10にIPアドレスを設定します。
(c) DHCPリレーの設定
- [設定のポイント]
- 端末の認証に必要な外部DHCPへのDHCPリレー設定を設定します。
- [コマンドによる設定]
- (config)# interface vlan 10
(config-if)# ip helper-address 10.0.0.100
(config-if)# exit
外部DHCPサーバ用のDHCPリレーを設定します。
(d) Web認証の設定
- [設定のポイント]
- Web認証のコンフィグレーションコマンドを設定してWeb認証を有効にします。
- [コマンドによる設定]
- (config)# web-authentication ip address 10.10.10.1
Web認証専用のIPアドレス(IPv4アドレス)を設定します。
- (config)# web-authentication system-auth-control
Web認証を起動します。
(2) RADIUS認証方式の基本的な設定
RADIUS認証方式を使用する上での基本的な設定を次の図に示します
図11-2 固定VLANモードのRADIUS認証方式の基本構成
(a) 認証ポートの設定
- [設定のポイント]
- Web認証で使用するポートを設定します。
- [コマンドによる設定]
- (config)# vlan 10
(config-vlan)# state active
(config-vlan)# exit
- (config)# interface gigabitethernet 1/4
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# web-authentication port
(config-if)# exit
認証を行う端末が接続されているポートにVLAN IDとWeb認証を設定します。
- (config)# interface gigabitethernet 1/11
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# exit
認証後にアクセスするネットワークのL3スイッチを接続するポートを指定します。
(b) VLANインタフェースにIPアドレスを設定
- [設定のポイント]
- Web認証で使用するVLANにIPアドレスを設定します。
- [コマンドによる設定]
- (config)# interface vlan 10
(config-if)# ip address 192.168.10.254 255.255.255.0
(config-if)# exit
Web認証で使用するVLAN ID 10にIPアドレスを設定します。
(c) DHCPリレーの設定
- [設定のポイント]
- 端末の認証に必要な外部DHCPへのDHCPリレー設定を設定します。
- [コマンドによる設定]
- (config)# interface vlan 10
(config-if)# ip helper-address 10.0.0.100
(config-if)# exit
外部DHCPサーバ用のDHCPリレーを設定します。
(d) Web認証の設定
- [設定のポイント]
- Web認証のコンフィグレーションコマンドを設定してWeb認証を有効にします。
- [コマンドによる設定]
- (config)# web-authentication ip address 10.10.10.1
Web認証専用のIPアドレス(IPv4アドレス)を設定します。
- (config)# aaa authentication web-authentication default group radius
(config)# radius-server host 10.0.0.200 key "webauth"
ユーザ認証をRADIUSサーバで行うためのIPアドレスとRADIUS鍵を設定します。
- (config)# web-authentication system-auth-control
Web認証を起動します。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.