私は ZyXel GS2200-24 マネージド スイッチと、Ubuntu 11.10 で実行されているフリー Radius サーバーを所有しています。Radius が設定されており、スイッチにログインすると認証は Radius を介して行われます。
現在、私は、Web リソースへのアクセス (例として、IP 192.168.1.2 に Web サーバーを設定) には、スイッチが接続を許可する前に、まず RADIUS による認証が必要であることを確認しようとしています。
これはスイッチ レベルで処理する必要があるというのは正しいでしょうか? これらのルールは通常何と呼ばれ、どのように定義されますか?
答え1
私のスイッチはポートベースの認証をサポートしているので、スイッチ自体への物理接続ごとに 802.1x 認証を要求する (または要求しない) ことができます。これをサポートするスイッチがあれば十分です。
Zyxel Web Configuratorでは、高度なアプリケーション > ポート認証でこれを行うことができます。