ゼロから始めるスイッチ講座 (23) IEEE802.1X認証を用いてセキュアなネットワークを構築する（後編）

RADIUSサーバとしては、Windows7上でFreeRADIUSを利用する。FreeRADIUSには、次のような設定を行っている。

表 1 FreeRadiusの設定パラメータ

なお、IEEE802.1X認証のクライアントであるサプリカントは、Windows7標準のものを利用する。そして、EAP方式はRADIUSサーバを証明書で認証して、ユーザ名とパスワードでクライアントを認証するEAP-PEAPを利用する。

※本稿ではFreeRADIUS自体の設定の手順については解説しません。

○IEEE802.1Xの設定と確認

それでは、NETGEAR社のスイッチを利用したIEEE802.1Xの設定と確認を行っていこう。検証の手順は、以下のとおりだ。

1.レイヤ2スイッチをオーセンティケータとして設定
2.サプリカントの設定
3.IEEE802.1X認証の確認

レイヤ2スイッチをオーセンティケータとして設定

最初の手順として、レイヤ2スイッチでIEEE802.1Xを有効にしてオーセンティケータとして設定していこう。そのために、以下の設定を行う。

・IEEE802.1Xを有効化
・認証リストの設定
・RADIUSサーバの情報の設定

IEEE802.1Xを有効にするには、[Security]→[Port Authentication]→[Advanced]→[Port Authentication]でポートごとの認証を有効にする。