購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
2635
閲覧回数
0
いいね!
1
返信

ISEでMACアドレス認証を行い端末の管理をしたい。

りょうまろ
Level 1
Level 1

‎2018-10-12 09:46 AM ‎2018-10-12 03:54 PM 更新

御覧になっていただきありがとうございます。

 

現在構成としてはNTT回線でつないでる別拠点のルータの配下のフロアSWでMACアドレスフィルターをかけ端末の管理をしております。

機器はかなり古い機種で恐縮なのですが、ルータがAR415SもしくはAR570SでフロアスイッチをCentrecom9424SPとSP-Eか8316XLで、末端の島ハブがCentrecomFS917Mとなってます。

 

今後ルータは取っ払われる予定があり、本店にある、コアスイッチ(Catalyst6807XL)に直集されそのあたりで別拠点のフロアスイッチについては何かしらのスイッチを導入切り替えの予定になってますので想定通りであれば島ハブのみが残るだけです。

 

その際別拠点のPC管理を本店でも実施をしている、ISEでのRadius認証に近い形でMACアドレス認証を実施したいと考えております。

 

コスト的にも別拠点で導入するフロアスイッチは2960-Lシリーズの24ポートを考えているところなのですが、その際にMACアドレス認証を実施するために別拠点のフロアスイッチの設定をどうすればいいのかを教えていただきたいです。

イメージとしては配下の島ハブのコントロールをフロアスイッチで行うようにしたいです。

・まずこの想定で動くのか(別拠点のルーターがなくなって本店のコアスイッチに直集した状態でないとできないこともあるなど)

・できる場合、ルータがない場合とある場合ではフロアスイッチの設定に違いがあるのか。

 

できる場合については、Ciscoのサイトなど設定のある参考にできるアドレスをお知らせいただけますと助かります。

 

よろしくお願いします。

ラベル:
0 いいね!
1件の返信1

Akira Muranaka
Level 8
Level 8

‎2019-07-30 11:18 AM

こんにちは!

Catalystスイッチをディストリビューションスイッチとして導入し、multi-hostやmulti-authを利用すれば、配下の複数ハブ経由のPCのMAC認証と接続制御が可能かと思います。

詳しくは、infraexpertさんや以下ブログさんなどが参考になるかと思います。

https://www.infraexpert.com/study/dot1xz02.html

https://www.infraexpert.com/study/dot1xz04.html

https://www.unix-power.net/networking/post-365

https://www.network-engineer.info/cisco/cisco-ieee802-1x%e8%aa%8d%e8%a8%bc%e3%81%ae%e8%a8%ad%e5%ae%9a%e6%96%b9%e6%b3%95/

0 いいね!
Customers Also Viewed These Support Documents