購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2133
閲覧回数
0
いいね!
2
返信

sg300とfreeradiusでMACアドレス認証

u16-sugar
Level 1
Level 1

‎2013-05-15 01:19 PM

お世話になります。

sg300-28に接続された機器のMACアドレスをradiusサーバーと照合して、radiusサーバーに登録されているMACアドレスであれば通信を可能にするような構成をしたいと思っております。

いろいろ設定をしてみたのですがRadiusサーバーと通信している形跡がありません。

(スイッチのログにもサーバーのログにもなにもなし)

ちなみにアライドのスイッチでは実現できています。(スイッチ、サーバー共にに認証許可、拒否のログが残ります)

なにか設定が漏れているのでしょうか。

設定↓(該当箇所のみ)

dot1x system-auth-control

radius-server host [IPアドレス] key [キー]

aaa authentication login default radius enable

aaa authentication dot1x default radius

スイッチのバージョンは1.1.2.0です。

よろしくお願いいたします。

ラベル:
0 いいね!
2件の返信2

mnagaham
Level 1
Level 1

‎2013-05-24 02:00 PM

Sato様、お世話になります

大変お手数かと存じ上げますが、

セキュリティを含めた細部についてお伺いいたしたく、

SBSC宛てにお問い合わせメールを頂戴できませんでしょうか。

sbsc-japan-enduser@cisco.com

宜しくお願いいたします。

0 いいね!

u16-sugar
Level 1
Level 1

‎2013-06-05 03:59 PM

無事Radiusサーバーにて認証することができました。

RadiusサーバーにMACアドレスの2桁区切りのセパレーターであるハイフンを抜いたものを登録したところ認証に成功しました。

以下configです。(ポート3,4を認証ポートとして設定)

vlan database

vlan 2

exit

interface vlan 2

dot1x guest-vlan

exit

(省略)

dot1x system-auth-control

interface range gi3-4

dot1x reauthentication

exit

interface range gi3-4

dot1x mac-authentication mac-only

exit

interface range gi3-4

dot1x guest-vlan enable

exit

interface gigabitethernet3

dot1x port-control auto

exit

interface gigabitethernet4

dot1x port-control auto

exit

radius-server host [IPアドレス] key [キー]

aaa authentication dot1x default radius

interface gigabitethernet1

switchport mode access

exit

interface gigabitethernet2

switchport mode access

exit

interface gigabitethernet3

switchport mode access

exit

interface gigabitethernet4

switchport mode access

exit

0 いいね!
Customers Also Viewed These Support Documents