[index] CentreCOM GS950シリーズ リファレンスマニュアル
- Port Access Control - Port Access Control詳細設定 - Current Settings Status
| Port Access Control |
Note - 別途RADIUSサーバーを用意する必要があります。
| NAS ID | NAS(Network Access Server)IDを設定します。1〜16文字まで指定可能です。デフォルトは「fsNas1」です。 |
| Port Access Control | ポート認証をEnabled/Disabled(有効/無効)に設定します。デフォルトは「Disabled」です。 |
| Authentication Method | 認証方式を選択します。RADIUS/TACACS+/Localが選択できますが、「TACACS+」「Local」はサポート対象外です。 デフォルトは「Local」です。 |
| Apply | 設定を適用します。 |
| Settings | さらに詳細な設定をします。 「Settings」をクリックすると、ポート認証の詳細設定ページが開きます。 詳細設定ページのパラメーターについての説明は表2を参照してください。 |
| Configuration Status | 現在の設定状況を表示します。 |
| Port Access Control詳細設定 |
| Port | 詳細設定するポートを指定します。デフォルトは「1」です。 |
| Authentication Mode | ポート認証モードを選択します。802.1X/MAC Basedが選択できますが、「MAC Based」はサポート対象外です。 デフォルトは「802.1X」です。 |
| Port Control | ポート認証の役割を指定します。 Force Unauthorized:該当ポートを未認証(Unauthorized)として固定設定します。 Auto:802.1X認証のAuthenticatorとして動作します。ポートの状態を認証結果に応じて変動させます。 Force Authorized:該当ポートを認証済み(Authorized)として固定設定します。 デフォルトは「Force Authorized」です。 |
| Re-authentication Status | Supplicantポートの再認証機能のEnabled/Disabled(有効/無効)を設定します。デフォルトは「Disabled」です。 |
| Control Direction | 未認証状態で、送受信したブロードキャストまたはマルチキャストパケットをどう扱うかを表します。 「Both」で固定設定されており、受信パケットも送信パケットも廃棄します。 |
| Supplicant Mode | Authenticatorポートのモードを選択します。 Single:該当ポート配下に最初に接続されたSupplicantだけが認証対象となります。 Multiple:該当ポート配下に接続された個々のSupplicantを識別し、個別に認証を行います。 デフォルトは「Single」です。 |
| Piggyback Mode | Piggy backモードのEnabled/Disabled(有効/無効)を設定します。 Supplicant Modeで「Single」を選択した場合のみ、Piggybackモードを有効にできます。 有効にすると、最初に接続されたSupplicantの認証に成功した後、他のデバイスからのパケットも許可します。 デフォルトは「Disabled」です。 |
| VLAN Assignment | ダイナミックVLANのEnabled/Disabled(有効/無効)を設定します。デフォルトは「Disabled」です。 |
| Secure VLAN | Secure VLANのON/OFF(有効/無効)を設定します。 Supplicant Modeが「Multiple」でダイナミックVLANが有効時、2番目以降のSupplicantの認証方法を指定する。 ON:2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されない。 OFF:2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となる。 デフォルトは「OFF」です。 |
| Guest VLAN ID | ゲストVLANのIDを設定します。VLANのVLAN IDを1〜4093の範囲で設定します。 ゲストVLANは、未認証時にのみ割り当てられる、同一VLAN内での通信が可能なVLANです。 ゲストVLANを設定していない場合、未認証の状態ではたとえ同一VLAN所属のポート間であっても通信できませんが、これらのポートに対して同じゲストVLANを設定しておけば、未認証状態でもゲストVLAN内にかぎって通信が可能になります。なお、認証にパスした後は、ゲストVLANではなくポート本来のVLAN、あるいは、ダイナミックVLANによって割り当てられたVLANの所属となります。 |
| Transmission Period | SupplicantにEAPパケットを再送信する間隔を1〜65535秒の範囲で指定します。 デフォルトは「30(sec)」です。 |
| Maximum Request | Supplicantに対するEAPOL-Requestパケットの最大再送回数を2〜10回の範囲で指定します。 デフォルトは「2」です。 |
| Quiet Period | Supplicantの認証に失敗した後、Supplicantとの通信を拒否する期間を1〜65535秒の範囲で指定します。 デフォルトは「60(sec)」です。 |
| Re-authentication Period | Supplicantの再認証間隔を1〜65535秒の範囲で指定します。 デフォルトは「3600(sec)」です。 |
| Supplicant Timeout | SupplicantにEAP-Requestを送信した後、Supplicantからの応答を待つ時間を1〜65535秒の範囲で指定します。 デフォルトは「30(sec)」です。 |
| Server Timeout | RADIUSサーバーにAccess-Requestを送信した後、RADIUSサーバーからの応答を待つ時間を1〜65535秒の範囲で指定します。 デフォルトは「30(sec)」です。 |
| Apply | 設定を適用します。 |
| Cancel | 設定前の状態に戻します。 |
| Current Settings Status |
| NAS ID | NAS IDを表示します。 |
| 802.1x Port Access | ポート認証のEnabled/Disabled(有効/無効)を表示します。 |
| Authentication Method | 認証方式を表示します。 |
| Port | ポート番号を表します。 |
| Auth Mode | ポート認証モードを表示します。 「MAC Based」はサポート対象外のため、常に「802.1X」が表示されます。 |
| Port Control | ポート認証の役割(Force Unauthorized/Auto/Force Authorized)を表示します。 |
| Auth Status | ポート認証の状態(Authorized/Unauthorized)を表示します。 |
| Supplicant Mode | Authenticatorポートのモード(Single/Multiple)を表示します。 |
| Piggyback | Piggy backモードのEnabled/Disabled(有効/無効)を表示します。 |
| Authorized MAC Address | サポート対象外のため、常に「N/A」が表示されます。 |
| VLAN List | VLAN IDを表示します。 |
Copyright (C) 2015-2022 アライドテレシスホールディングス株式会社
PN: 613-002152 Rev.G