@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > IEEE802.1X(SwimRadius編 その4)

 Rakuten
@network Cisco・アライド実機で学ぶ
◆IEEE802.1X(SwimRadius編 その4)

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。


◆IEEE802.1X(SwimRadius編 その4)

IEEE802.1X(SwimRadius編 その3)」の続きです。ここでは、構築したIEEE802.1Xを検証してゆきます。

使用するネットワーク構成は、以下のようになります。



◆show dot1x all

IEEE802.1Xの状態を確認するには、「show dot1x all」コマンドを使用します。

●「show dot1x all」コマンドの出力
Switch_A#show dot1x all

Dot1x Info for interface FastEthernet0/1
----------------------------------------------------
Supplicant MAC <Not Applicable>
AuthSM State          = CONNECTING
BendSM State          = IDLE
Posture               = N/A
PortStatus            = UNAUTHORIZED
MaxReq                = 2
MaxAuthReq            = 2
HostMode              = Single
Port Control          = Auto
ControlDirection      = Both
QuietPeriod           = 60 Seconds
Re-authentication     = Disabled
ReAuthPeriod          = 3600 Seconds
ServerTimeout         = 30 Seconds
SuppTimeout           = 30 Seconds
TxPeriod              = 30 Seconds
Guest-Vlan            = 0
AuthFail-Vlan         = 0
AuthFail-Max-Attempts = 3

まだ、PC_Aを接続していないので、認証に関する情報は、表示されません。


◆PC_Aの接続

PC_AのケーブルをSwitch_Aに接続します。

すると、「ネットワークに接続するには追加の情報が必要です」と吹き出しが表示されます。


吹き出しをクリックすると「資格情報の入力」が表示されます。

 ここで、IEEE802.1Xパケットのやり取りを確認するために、Switch_Aで「debug dot1x packets」コマンドを入力します。

◆debug dot1x packets

Switch_A#debug dot1x packets

吹き出しをクリックすると「資格情報の入力」が表示されます。

RADIUSサーバに登録した「user-1」アカウントで接続を試みます。


以下の項目を入力します。

・ユーザー名 : user-1
・パスワード : user-1


しばらく待つとPC_Aは、LANに接続されます。

デバックコマンド「debug dot1x packets」の出力は、次のように表示されます。

●debug dot1x packets
Switch_A#debug dot1x packets
Dot1x packet info debugging is on
Switch_A#
00:09:03: dot1x-packet:Tx EAP-Request(Id), id 1, ver 1, len 5 (Fa0/1)
00:09:03: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:09:33: dot1x-packet:Tx EAP-Failure, id 1, ver 1, len 4 (Fa0/1)
00:09:33: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:09:33: dot1x-packet:Tx EAP-Request(Id), id 2, ver 1, len 5 (Fa0/1)
00:09:33: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:09:33: dot1x-packet:Tx EAP-Request(Id), id 2, ver 1, len 5 (Fa0/1)
00:09:33: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:10:03: dot1x-packet:Tx EAP-Request(Id), id 2, ver 1, len 5 (Fa0/1)
00:10:03: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:10:14: dot1x-packet:Rx EAP-Response(Id), id 2, ver 1, len 11 (Fa0/1)
00:10:14: dot1x-packet:Rx sa=001e.8cc8.0235, da=0180.c200.0003, et 888E (Fa0/1)
00:10:14: dot1x-packet:Tx EAP-Request(Id), id 0, ver 1, len 5 (Fa0/1)
00:10:14: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:10:14: dot1x-packet:Rx EAP-Response(Id), id 0, ver 1, len 11 (Fa0/1)
00:10:14: dot1x-packet:Rx sa=001e.8cc8.0235, da=0180.c200.0003, et 888E (Fa0/1)
00:10:16: dot1x-packet:Tx EAP-Request(MD5), id 1, ver 1, len 22 (Fa0/1)
00:10:16: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:10:16: dot1x-packet:Rx EAP-Response(MD5), id 1, ver 1, len 28 (Fa0/1)
00:10:16: dot1x-packet:Rx sa=001e.8cc8.0235, da=0180.c200.0003, et 888E (Fa0/1)
00:10:16: dot1x-packet:Tx EAP-Success, id 1, ver 1, len 4 (Fa0/1)
00:10:16: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:10:17: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

「EAP-Success」の表示から、分かるように、認証に成功すると「F0/1」がUPしていることが確認できます。

「SwimRadius」サーバ上で確認してみると、下の画面が表示されています。


PC_Aが認証されていることが確認できます。

IEEE802.1Xの状態を確認します。「show dot1x all」コマンドを入力します。

●「show dot1x all」コマンドの出力
Switch_A#show dot1x all

Dot1x Info for interface FastEthernet0/1
----------------------------------------------------
Supplicant MAC 001e.8cc8.0235
AuthSM State          = AUTHENTICATED
BendSM State          = IDLE
Posture               = N/A
PortStatus            = AUTHORIZED
MaxReq                = 2
MaxAuthReq            = 2
HostMode              = Single
Port Control          = Auto
ControlDirection      = Both
QuietPeriod           = 60 Seconds
Re-authentication     = Disabled
ReAuthPeriod          = 3600 Seconds
ServerTimeout         = 30 Seconds
SuppTimeout           = 30 Seconds
TxPeriod              = 30 Seconds
Guest-Vlan            = 0
AuthFail-Vlan         = 0
AuthFail-Max-Attempts = 3

黄色の網掛けの「PortStatus = AUTHORIZED」の表示から、「F0/1」ポートが認証されていることが分かります。

<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP) Switch演習  

Fast Ether Channel とは その1
Fast Ether Channel(固定 その1)
Fast Ether Channel(固定 その3)
Fast Ether Channel(LACP その1)
Fast Ether Channel(LACP その3)
Fast Ether Channel(PAgP その1)
Fast Ether Channel(PAgP その3)
SPAN(ミラーリング その1)
SPAN(ミラーリング その3)
IEEE802.1Xとは(その1)
IEEE802.1X(Windows XP・Vistaの設定)
VNCでLinuxを遠隔操作(その1)
IEEE802.1X(Linux編 基本設定 その1)
IEEE802.1X(Linux編 基本設定 その3)
IEEE802.1X(Linux編 認証VLAN その1)
IEEE802.1X(Linux編 認証VLAN その3)
リモートデスクトップで遠隔操作(その1)
Server2003でRADIUSサーバ(その1)
Server2003でRADIUSサーバ(その3)
Server2003でRADIUSサーバ(その5)
Server2003でRADIUSサーバ(その7)
Server2003でRADIUSサーバ(その9)
Server2003でRADIUSサーバ(その11)
IEEE802.1X(Server2003編 その1)
IEEE802.1X(Server2003編 その3)
IEEE802.1X(Server2003編 その5)
IEEE802.1X(SwimRadius編 その1)
IEEE802.1X(SwimRadius編 その3)
Fast Ether Channel とは その2
Fast Ether Channel(固定 その2
Fast Ether Channel(固定 その4)
Fast Ether Channel(LACP その2)
Fast Ether Channel(LACP その4)
Fast Ether Channel(PAgP その2)
Fast Ether Channel(PAgP その4)
SPAN(ミラーリング その2)
SPAN(ミラーリング その4)
IEEE802.1Xとは(その2)
LinuxでRADIUS構築(FreeRADIUS)
VNCでLinuxを遠隔操作(その2)
IEEE802.1X(Linux編 基本設定 その2)
IEEE802.1X(Linux編 基本設定 その4)
IEEE802.1X(Linux編 認証VLAN その2)
IEEE802.1X(Linux編 認証VLAN その4)
リモートデスクトップで遠隔操作(その2)
Server2003でRADIUSサーバ(その2)
Server2003でRADIUSサーバ(その4)
Server2003でRADIUSサーバ(その6)
Server2003でRADIUSサーバ(その8)
Server2003でRADIUSサーバ(その10)
Server2003でRADIUSサーバ(その12)
IEEE802.1X(Server2003編 その2)
IEEE802.1X(Server2003編 その4)
IEEE802.1X(Server2003編 その6)
IEEE802.1X(SwimRadius編 その2)
IEEE802.1X(SwimRadius編 その4)
<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.