[index] CentreCOM mGS950 シリーズ リファレンスマニュアル
Note別途RADIUSサーバーを用意する必要があります。
| NAS ID | NAS(Network Access Server)IDを設定します。1~16文字まで指定可能です。デフォルトは「Nas1」です。 |
| ポート認証の状態 | ポート認証の有効/無効を設定します。デフォルトは「無効」です。 |
| 認証方式 | 認証方式を選択します。RADIUS/TACACS+/Localが選択できます。デフォルトは「Local」です。Note「Local」はサポート対象外です。 |
| 「適用」ボタン | 設定を適用します。 |
| 「設定」ボタン | さらに詳細な設定をするためのポートアクセス設定を表示します。 |
| 「設定状況」ボタン | 現在の設定状況を表示する現在の設定状況を表示します。 |
| ポート | 詳細設定するポートを指定します。デフォルトは「1」です。 |
| 認証モード | ポート認証モードを選択します。デフォルトの「802.1x」のままでお使いください。Note「MAC Based」はサポート対象外です。 |
| 認証状態 | ポート認証の役割を指定します。デフォルトは「Force Authorized」です。 Force Unauthorized:該当ポートを未認証(Unauthorized)として固定設定します。 Auto:802.1X認証のAuthenticatorとして動作します。ポートの状態を認証結果に応じて変動させます。 Force Authorized:該当ポートを認証済み(Authorized)として固定設定します。 |
| 再認証機能 | Supplicantポートの再認証機能の有効/無効を設定します。デフォルトは「無効」です。 |
| サプリカントモード | Authenticatorポートのモードを選択します。デフォルトは「Single」です。 Single:該当ポート配下に最初に接続されたSupplicantだけが認証対象となります。 Multiple:該当ポート配下に接続された個々のSupplicantを識別し、個別に認証を行います。 |
| ピギーバックモード | ピギーバックモード(Piggyback Mode)の有効/無効を設定します。デフォルトは「Disabled」です。 サプリカントモードで「Single」を選択した場合のみ、ピギーバックモードを有効にできます。 有効にすると、最初に接続されたSupplicantの認証に成功したあと、他のデバイスからのパケットも許可します。 |
| ダイナミックVLAN | ダイナミックVLANの有効/無効を設定します。デフォルトは「無効」です。 |
| Secure VLAN | Secure VLANのON/OFF(有効/無効)を設定します。デフォルトは「OFF」です。 サプリカントモードを「Multiple」に、ダイナミックVLANを「有効」に設定したとき、2番目以降のSupplicantの認証方法を指定します。 ON:2番目以降のSupplicantは、最初に認証を通ったSupplicantと同じVLANでないと認証されません。 OFF:2番目以降のSupplicantは、実際には最初に認証をパスしたSupplicantと同じVLANの所属となります。 |
| ゲストVLAN ID | ゲストVLANのIDを設定します。 ゲストVLANは、未認証時にのみ割り当てられる、同一VLAN内での通信が可能なVLANです。 ゲストVLANを設定していない場合、未認証の状態ではたとえ同一VLAN所属のポート間であっても通信できませんが、これらのポートに対して同じゲストVLANを設定しておけば、未認証状態でもゲストVLAN内に限って通信が可能になります。なお、認証にパスしたあとは、ゲストVLANではなくポート本来のVLAN、あるいはダイナミックVLANによって割り当てられたVLANの所属となります。 |
| EAPパケットの再送信間隔 | SupplicantにEAPパケットを再送信する間隔を1~65535秒の範囲で指定します。デフォルトは「30(秒)」です。 |
| 通信失敗後の通信拒否期間 | Supplicantの認証に失敗したあと、Supplicantとの通信を拒否する期間を設定します。デフォルトは「60(秒)」です。 |
| EAP-Request送信後の応答待機時間 | SupplicantにEAP-Requestを送信したあと、Supplicantからの応答を待つ時間を設定します。デフォルトは「30(秒)」です。 |
| EAPOL-Requestパケットの最大再送回数 | Supplicantに対するEAPOL-Requestパケットの最大再送回数を設定します。デフォルトは「2(回)」です。 |
| 再認証間隔 | Supplicantの再認証間隔を設定します。デフォルトは「3600(秒)」です。 |
| RADIUSサーバーからの応答待機時間 | RADIUSサーバーにAccess-Requestを送信したあと、RADIUSサーバーからの応答を待つ時間を設定します。デフォルトは「30(秒)」です。 |
| 「適用」ボタン | 設定を適用します。 |
| 「キャンセル」ボタン | 設定前の状態に戻します。 |
| NAS ID | NAS IDを表示します。 |
| 802.1xポート認証 | ポート認証のEnabled/Disabled(有効/無効)を表示します。 |
| 認証方式 | 認証方式(RADIUS/TACACS+/Local)を表示します。Note「Local」はサポート対象外です。 |
| ポート | ポート番号を表します。 |
| 認証モード | ポート認証モードを表示します。Note「MAC Based」はサポート対象外のため、常に「802.1X」が表示されます。 |
| 認証状態 | ポート認証の役割(Force Unauthorized/Auto/Force Authorized)を表示します。 |
| 認証の状態 | ポート認証の状態(Authorized/Unauthorized)を表示します。 |
| サプリカントモード | Authenticatorポートのモード(Single/Multiple)を表示します。 |
| ピギーバックモード | ピギーバックモードのEnabled/Disabled(有効/無効)を表示します。 |
| 認証済み端末のMACアドレス | Noteサポート対象外のため、常に「N/A」が表示されます。 |
| VLANリスト | VLAN IDを表示します。 |