@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > IEEE802.1X(Linux編 認証VLAN その4)

 Amazon
@network Cisco・アライド実機で学ぶ
◆IEEE802.1X(Linux編 認証VLAN その4)

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。


◆IEEE802.1X(Linux編 認証VLAN その4)

IEEE802.1X(Linux編 認証VLAN その3)」の続きです。ここでは、構築したIEEE802.1Xを検証してゆきます。

使用するネットワーク構成は、以下のようになります。



◆show vlan brief(認証前)

認証前のVLANの割り当て状況を確認しておきます。

Switch_A#show vlan brief

●「show vlan brief」コマンドの出力
Switch_A#sho vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
10   vlan10                           active    Fa0/2
20   vlan20                           active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

「F0/1」がまだ、VLAN10に割り当てられていないことが確認できます。

◆show dot1x all

PC_Aのケーブルは、Switch_Aから抜いておきます。

IEEE802.1Xの状態を確認するには、「show dot1x all」コマンドを使用します。

●「show dot1x all」コマンドの出力
Switch_A#show dot1x all

Dot1x Info for interface FastEthernet0/1
----------------------------------------------------
Supplicant MAC <Not Applicable>
AuthSM State          = N/A
BendSM State          = N/A
Posture               = N/A
PortStatus            = N/A
MaxReq                = 2
MaxAuthReq            = 2
HostMode              = Single
Port Control          = Auto
ControlDirection      = Both
QuietPeriod           = 60 Seconds
Re-authentication     = Disabled
ReAuthPeriod          = 3600 Seconds
ServerTimeout         = 30 Seconds
SuppTimeout           = 30 Seconds
TxPeriod              = 30 Seconds
Guest-Vlan            = 0
AuthFail-Vlan         = 0
AuthFail-Max-Attempts = 3

まだ、PCを接続していないので、認証に関する情報は、表示されません。


◆PC_Aの接続

PC_AのケーブルをSwitch_Aに接続します。

すると、「ネットワークに接続するには追加の情報が必要です」と吹き出しが表示されます。


吹き出しをクリックすると「資格情報の入力」が表示されます。

RADIUSサーバに登録した「user-vlan10」アカウントで接続を試みます。


以下の項目を入力します。

・ユーザー名 : user-vlan10
・パスワード : user-vlan10


しばらく待つとPC_Aは、LANに接続されます。

IEEE802.1Xの状態を確認します。「show dot1x all」コマンドを入力します。

●「show dot1x all」コマンドの出力
Switch_A#show dot1x all

Dot1x Info for interface FastEthernet0/1
----------------------------------------------------
Supplicant MAC 001e.8cc8.0235
AuthSM State          = AUTHENTICATED
BendSM State          = IDLE
Posture               = N/A
PortStatus            = AUTHORIZED
MaxReq                = 2
MaxAuthReq            = 2
HostMode              = Single
Port Control          = Auto
ControlDirection      = Both
QuietPeriod           = 60 Seconds
Re-authentication     = Disabled
ReAuthPeriod          = 3600 Seconds
ServerTimeout         = 30 Seconds
SuppTimeout           = 30 Seconds
TxPeriod              = 30 Seconds
Guest-Vlan            = 0
AuthFail-Vlan         = 0
AuthFail-Max-Attempts = 3

黄色の網掛けの「PortStatus = AUTHORIZED」の表示から、「F0/1」ポートが認証されていることが分かります。


◆debug dot1x packets

PC_AのケーブルをSwitch_Aから外します。

 IEEE802.1Xパケットのやり取りを確認するために、Switch_Aで「debug dot1x packets」コマンドを入力します。

Switch_A#debug dot1x packets

 PC_AのケーブルをSwitch_Aに接続します。すると「資格情報の入力」が表示されるので、ユーザー名、パスワードを入力します。

デバックコマンド「debug dot1x packets」の出力は、次のように表示されます。

●「debug dot1x packets」コマンドの出力
Switch_A#debug dot1x packets
Dot1x packet info debugging is on
00:29:36: dot1x-packet:Rx EAP-Response(Id), id 2, ver 1, len 16 (Fa0/1)
00:29:36: dot1x-packet:Rx sa=001e.8cc8.0235, da=0180.c200.0003, et 888E (Fa0/1)
00:29:36: dot1x-packet:Tx EAP-Request(Id), id 0, ver 1, len 5 (Fa0/1)
00:29:36: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:29:36: dot1x-packet:Rx EAP-Response(Id), id 0, ver 1, len 16 (Fa0/1)
00:29:36: dot1x-packet:Rx sa=001e.8cc8.0235, da=0180.c200.0003, et 888E (Fa0/1)
00:29:36: dot1x-packet:Tx EAP-Request(MD5), id 1, ver 1, len 22 (Fa0/1)
00:29:36: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:29:36: dot1x-packet:Rx EAP-Response(MD5), id 1, ver 1, len 33 (Fa0/1)
00:29:36: dot1x-packet:Rx sa=001e.8cc8.0235, da=0180.c200.0003, et 888E (Fa0/1)
00:29:36: dot1x-packet:Tx EAP-Success, id 1, ver 1, len 4 (Fa0/1)
00:29:36: dot1x-packet:Tx sa=0006.2afb.9f81, da=0180.c200.0003, et 888E (Fa0/1)
00:29:37: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

「EAP-Success」の表示から、分かるように、認証に成功すると「F0/1」がUPしていることが確認できます。


◆show vlan brief(認証後)

認証後のVLANの割り当て状況を確認します。

Switch_A#show vlan brief

●「show vlan brief」コマンドの出力
Switch_A#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24
10   vlan10                           active    Fa0/1, Fa0/2
20   vlan20                           active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

「F0/1」が、VLAN10に追加されています。「F0/1」がVLAN10に割り当てられていることが確認できます。

 次の「リモートデスクトップで遠隔操作(その1)」では、手元のパソコンから、リモートのWindowsパソコンを操作を操作する方法を紹介します。

<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP) Switch演習  

Fast Ether Channel とは その1
Fast Ether Channel(固定 その1)
Fast Ether Channel(固定 その3)
Fast Ether Channel(LACP その1)
Fast Ether Channel(LACP その3)
Fast Ether Channel(PAgP その1)
Fast Ether Channel(PAgP その3)
SPAN(ミラーリング その1)
SPAN(ミラーリング その3)
IEEE802.1Xとは(その1)
IEEE802.1X(Windows XP・Vistaの設定)
VNCでLinuxを遠隔操作(その1)
IEEE802.1X(Linux編 基本設定 その1)
IEEE802.1X(Linux編 基本設定 その3)
IEEE802.1X(Linux編 認証VLAN その1)
IEEE802.1X(Linux編 認証VLAN その3)
リモートデスクトップで遠隔操作(その1)
Server2003でRADIUSサーバ(その1)
Server2003でRADIUSサーバ(その3)
Server2003でRADIUSサーバ(その5)
Server2003でRADIUSサーバ(その7)
Server2003でRADIUSサーバ(その9)
Server2003でRADIUSサーバ(その11)
IEEE802.1X(Server2003編 その1)
IEEE802.1X(Server2003編 その3)
IEEE802.1X(Server2003編 その5)
IEEE802.1X(SwimRadius編 その1)
IEEE802.1X(SwimRadius編 その3)
Fast Ether Channel とは その2
Fast Ether Channel(固定 その2
Fast Ether Channel(固定 その4)
Fast Ether Channel(LACP その2)
Fast Ether Channel(LACP その4)
Fast Ether Channel(PAgP その2)
Fast Ether Channel(PAgP その4)
SPAN(ミラーリング その2)
SPAN(ミラーリング その4)
IEEE802.1Xとは(その2)
LinuxでRADIUS構築(FreeRADIUS)
VNCでLinuxを遠隔操作(その2)
IEEE802.1X(Linux編 基本設定 その2)
IEEE802.1X(Linux編 基本設定 その4)
IEEE802.1X(Linux編 認証VLAN その2)
IEEE802.1X(Linux編 認証VLAN その4)
リモートデスクトップで遠隔操作(その2)
Server2003でRADIUSサーバ(その2)
Server2003でRADIUSサーバ(その4)
Server2003でRADIUSサーバ(その6)
Server2003でRADIUSサーバ(その8)
Server2003でRADIUSサーバ(その10)
Server2003でRADIUSサーバ(その12)
IEEE802.1X(Server2003編 その2)
IEEE802.1X(Server2003編 その4)
IEEE802.1X(Server2003編 その6)
IEEE802.1X(SwimRadius編 その2)
IEEE802.1X(SwimRadius編 その4)
<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.