2013-05-15 01:19 PM
お世話になります。
sg300-28に接続された機器のMACアドレスをradiusサーバーと照合して、radiusサーバーに登録されているMACアドレスであれば通信を可能にするような構成をしたいと思っております。
いろいろ設定をしてみたのですがRadiusサーバーと通信している形跡がありません。
(スイッチのログにもサーバーのログにもなにもなし)
ちなみにアライドのスイッチでは実現できています。(スイッチ、サーバー共にに認証許可、拒否のログが残ります)
なにか設定が漏れているのでしょうか。
設定↓(該当箇所のみ)
dot1x system-auth-control
radius-server host [IPアドレス] key [キー]
aaa authentication login default radius enable
aaa authentication dot1x default radius
スイッチのバージョンは1.1.2.0です。
よろしくお願いいたします。
2013-05-24 02:00 PM
Sato様、お世話になります
大変お手数かと存じ上げますが、
セキュリティを含めた細部についてお伺いいたしたく、
SBSC宛てにお問い合わせメールを頂戴できませんでしょうか。
宜しくお願いいたします。
2013-06-05 03:59 PM
無事Radiusサーバーにて認証することができました。
RadiusサーバーにMACアドレスの2桁区切りのセパレーターであるハイフンを抜いたものを登録したところ認証に成功しました。
以下configです。(ポート3,4を認証ポートとして設定)
vlan database
vlan 2
exit
interface vlan 2
dot1x guest-vlan
exit
(省略)
dot1x system-auth-control
interface range gi3-4
dot1x reauthentication
exit
interface range gi3-4
dot1x mac-authentication mac-only
exit
interface range gi3-4
dot1x guest-vlan enable
exit
interface gigabitethernet3
dot1x port-control auto
exit
interface gigabitethernet4
dot1x port-control auto
exit
radius-server host [IPアドレス] key [キー]
aaa authentication dot1x default radius
interface gigabitethernet1
switchport mode access
exit
interface gigabitethernet2
switchport mode access
exit
interface gigabitethernet3
switchport mode access
exit
interface gigabitethernet4
switchport mode access
exit
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます