https://community.cisco.com/t5/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-sg%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/sg300%E3%81%A8freeradius%E3%81%A7mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%8D%E8%A8%BC/m-p/2234255#M68 <HTML><HEAD></HEAD><BODY><P>無事Radiusサーバーにて認証することができました。</P><P></P><P>RadiusサーバーにMACアドレスの２桁区切りのセパレーターであるハイフンを抜いたものを登録したところ認証に成功しました。</P><P></P><P>以下configです。（ポート3,4を認証ポートとして設定）</P><P>vlan database</P><P>vlan 2 </P><P>exit</P><P>interface vlan 2</P><P>dot1x guest-vlan</P><P>exit</P><P>（省略）</P><P><SPAN style="font-size: 10pt;">dot1x system-auth-control</SPAN></P><P>interface range gi3-4</P><P>dot1x reauthentication</P><P>exit</P><P>interface range gi3-4</P><P>dot1x mac-authentication mac-only</P><P>exit</P><P>interface range gi3-4</P><P>dot1x guest-vlan enable </P><P>exit</P><P>interface gigabitethernet3</P><P>dot1x port-control auto </P><P>exit</P><P>interface gigabitethernet4</P><P>dot1x port-control auto </P><P>exit</P><P><SPAN style="font-size: 10pt;">radius-server host [IPアドレス] key [キー] </SPAN></P><P>aaa authentication dot1x default radius </P><P></P><P>interface gigabitethernet1</P><P>switchport mode access </P><P>exit</P><P>interface gigabitethernet2</P><P>switchport mode access </P><P>exit</P><P>interface gigabitethernet3</P><P>switchport mode access </P><P>exit</P><P>interface gigabitethernet4</P><P>switchport mode access </P><P>exit</P></BODY></HTML> Wed, 05 Jun 2013 06:59:42 GMT u16-sugar 2013-06-05T06:59:42Z https://community.cisco.com/t5/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-sg%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/sg300%E3%81%A8freeradius%E3%81%A7mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%8D%E8%A8%BC/m-p/2234253#M66 <P>お世話になります。</P><P></P><P>sg300-28に接続された機器のMACアドレスをradiusサーバーと照合して、radiusサーバーに登録されているMACアドレスであれば通信を可能にするような構成をしたいと思っております。</P><P></P><P>いろいろ設定をしてみたのですがRadiusサーバーと通信している形跡がありません。</P><P>（スイッチのログにもサーバーのログにもなにもなし）</P><P></P><P>ちなみにアライドのスイッチでは実現できています。（スイッチ、サーバー共にに認証許可、拒否のログが残ります）</P><P></P><P>なにか設定が漏れているのでしょうか。</P><P></P><P>設定↓（該当箇所のみ）</P><P></P><P>dot1x system-auth-control</P><P>radius-server host [IPアドレス] key [キー] </P><P><SPAN style="font-size: 10pt;">aaa authentication login default radius enable </SPAN></P><P>aaa authentication dot1x default radius </P><P></P><P>スイッチのバージョンは1.1.2.0です。</P><P>よろしくお願いいたします。</P> Wed, 15 May 2013 04:19:52 GMT https://community.cisco.com/t5/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-sg%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/sg300%E3%81%A8freeradius%E3%81%A7mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%8D%E8%A8%BC/m-p/2234253#M66 u16-sugar 2013-05-15T04:19:52Z https://community.cisco.com/t5/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-sg%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/sg300%E3%81%A8freeradius%E3%81%A7mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%8D%E8%A8%BC/m-p/2234254#M67 <HTML><HEAD></HEAD><BODY><P> Sato様、お世話になります</P><P></P><P>大変お手数かと存じ上げますが、</P><P>セキュリティを含めた細部についてお伺いいたしたく、</P><P>SBSC宛てにお問い合わせメールを頂戴できませんでしょうか。</P><P></P><P><A href="mailto:sbsc-japan-enduser@cisco.com">sbsc-japan-enduser@cisco.com</A></P><P></P><P>宜しくお願いいたします。</P></BODY></HTML> Fri, 24 May 2013 05:00:31 GMT https://community.cisco.com/t5/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-sg%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/sg300%E3%81%A8freeradius%E3%81%A7mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%8D%E8%A8%BC/m-p/2234254#M67 mnagaham 2013-05-24T05:00:31Z https://community.cisco.com/t5/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-sg%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/sg300%E3%81%A8freeradius%E3%81%A7mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%8D%E8%A8%BC/m-p/2234255#M68 <HTML><HEAD></HEAD><BODY><P>無事Radiusサーバーにて認証することができました。</P><P></P><P>RadiusサーバーにMACアドレスの２桁区切りのセパレーターであるハイフンを抜いたものを登録したところ認証に成功しました。</P><P></P><P>以下configです。（ポート3,4を認証ポートとして設定）</P><P>vlan database</P><P>vlan 2 </P><P>exit</P><P>interface vlan 2</P><P>dot1x guest-vlan</P><P>exit</P><P>（省略）</P><P><SPAN style="font-size: 10pt;">dot1x system-auth-control</SPAN></P><P>interface range gi3-4</P><P>dot1x reauthentication</P><P>exit</P><P>interface range gi3-4</P><P>dot1x mac-authentication mac-only</P><P>exit</P><P>interface range gi3-4</P><P>dot1x guest-vlan enable </P><P>exit</P><P>interface gigabitethernet3</P><P>dot1x port-control auto </P><P>exit</P><P>interface gigabitethernet4</P><P>dot1x port-control auto </P><P>exit</P><P><SPAN style="font-size: 10pt;">radius-server host [IPアドレス] key [キー] </SPAN></P><P>aaa authentication dot1x default radius </P><P></P><P>interface gigabitethernet1</P><P>switchport mode access </P><P>exit</P><P>interface gigabitethernet2</P><P>switchport mode access </P><P>exit</P><P>interface gigabitethernet3</P><P>switchport mode access </P><P>exit</P><P>interface gigabitethernet4</P><P>switchport mode access </P><P>exit</P></BODY></HTML> Wed, 05 Jun 2013 06:59:42 GMT https://community.cisco.com/t5/%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81-sg%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA/sg300%E3%81%A8freeradius%E3%81%A7mac%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E8%AA%8D%E8%A8%BC/m-p/2234255#M68 u16-sugar 2013-06-05T06:59:42Z