ルーテッド インターフェイスでは、MAC アドレスを RADIUS サーバと照合して、802.1x 認証をサポートしていない LAN デバイスの 802.1x をバイパスすることができます。MAB は、認証が必要になる可能性のあるすべての MAC アドレスを手動で設定する必要をなくすことで、IT 運用を簡素化し、時間を節約し、スケーラビリティを強化します。
前提条件
- RADIUS サーバを設定し、Edge に追加する必要があります。認証サービスの設定を参照してください。
- MAB 機能を利用するには、RADIUS サーバに、バイパスする MAC アドレスのリストが含まれていることが必要です。
- RADIUS 認証は、Edge のルーテッド インターフェイスで、プロファイル レベルまたは Edge レベルで設定する必要があります。
重要: RADIUS ベースの MAB は VLAN でサポートされていないため、スイッチ ポートには使用できません。RADIUS ベースの MAB は、ルーテッド インターフェイスでのみサポートされます。
MAB の有効化
- カスタマー ポータルで、プリファレンスに応じて のいずれかをクリックします。
- Edge の横の [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
- [接続 (Connectivity)] セクションまで下にスクロールし、Edge の [インターフェイス (Interfaces)] セクションを開きます。
- [インターフェイス (Interface)] セクションには、Edge で使用可能な既存のインターフェイスが表示されます。
- [インターフェイス (Interface)] をクリックして、RADIUS 認証用に設定されたルーテッド インターフェイスを編集します。
- インターフェイスの [編集 (Edit)] 画面で、[RADIUS 認証 (RADIUS Authentication)] が設定されていることを確認し、[RADIUS ベースの MAB (MAC Address Authentication Bypass) を有効にする (Enable RADIUS based MAB (MAC Address Authentication Bypsss))] のチェックボックスをクリックします。
- [保存 (Save)] をクリックし、[デバイス設定 (Device Settings)] ページに戻ります。
- 最後に、右下隅にある [変更の保存 (Save Changes)] をクリックして、設定を適用します。