はじめに
前回に続きまして、Apresia製品のNPシリーズの認証機能について書いていきます.
自分のメモ代わりに記事にしましたので、参考にしていただけたら幸いです。
目次
・端末認証とは
・MAC認証の手順
端末認証とは
端末認証は、未認証状態の端末が内部ネットワークに接続する際に、端末のMACアドレスなどを利用して、正規の端末だけに内部ネットワークへのアクセスを許可する仕組みです。
装置は、未認証状態の端末からアクセスされると、MACアドレスなどを利用して、端末に内部ネットワークへのアクセスを許可してよいかどうかを決定します。
MAC認証機能有効化の手順
MAC認証は、端末認証を利用する認証方法です。未認証状態の端末のMACアドレスを利用して、正規の端末だけに内部ネットワークへのアクセスを許可します。
ApresiaNPシリーズではMAC認証機能を装置全体で有効にした後、インターフェースごとに有効にしていく必要があります。
はじめに装置の認証機能を有効にします。
ApresiaNP(config)# aaa new-model
RADIUSサーバを指定し、共有鍵(今回は仮で【apresia】)も設定します。
ApresiaNP(config)# radius-server host 192.168.1.100 key apresia
次にRADIUSサーバの所属するグループを指定します。
ApresiaNP(config)# aaa group server radius radius-group
ApresiaNP(config)# server 192.168.1.100
MAC認証で使用する認証方式リストを、RADIUSサーバーグループ「radius-group」に指定します。
ApresiaNP(config)# aaa authentication mac-auth default radius-group
AccessDefender設定モードに遷移し、認証クライアントの数を設定します。最大は256となってます。
ApresiaNP(config)# access-defender
Apresia(config-a-def)# total-client 256
そのまま、AccessDefender設定モードにてMAC認証を設定したいポートのMAC認証機能を有効にし、MAC認証用のパスワードを設定します。
ApresiaNP(config-a-def)# authentication interface port 1/0/1-5 mac
ApresiaNP(config-a-def)# mac-authentication password apresia-mac mac
最後に装置でのMAC認証の有効化をします。
ApresiaNP(config)# mac-authentication enable
以上が、MAC認証時の認証機能関連の設定手順になります。
MAC認証のユーザー名には端末のMACアドレスが使用され、
デフォルト設定では「小文字、区切り文字を使用しない形式(例:aabbccddeeff)」がユーザー名になっています。
RADIUSサーバ側の設定により、変更する必要がある場合は【mac-authentication username mac-format】コマンドを使用してください。
参考URL
最後に
今回はApresiaNPシリーズ製品のMAC認証について記事にしました。
次回は、WEB認証について記事にしたいと思います。