ルーテッド インターフェイスでは、MAC アドレスを RADIUS サーバと照合して、802.1x 認証をサポートしていない LAN デバイスの 802.1x をバイパスすることができます。MAB は、認証が必要になる可能性のあるすべての MAC アドレスを手動で設定する必要をなくすことで、IT 運用を簡素化し、時間を節約し、スケーラビリティを強化します。

前提条件

  • RADIUS サーバを設定し、Edge に追加する必要があります。認証サービスの設定を参照してください。
  • MAB 機能を利用するには、RADIUS サーバに、バイパスする MAC アドレスのリストが含まれていることが必要です。
  • RADIUS 認証は、Edge のルーテッド インターフェイスで、プロファイル レベルまたは Edge レベルで設定する必要があります。
重要: RADIUS ベースの MAB は VLAN でサポートされていないため、スイッチ ポートには使用できません。RADIUS ベースの MAB は、ルーテッド インターフェイスでのみサポートされます。

MAB の有効化

  1. カスタマー ポータルで、プリファレンスに応じて [設定 (Configure)] > [プロファイル (Profile)] [ または ] > [設定 (Configure)] > [Edge (Edges)] のいずれかをクリックします。
  2. Edge の横の [デバイス (Device)] アイコンをクリックするか、Edge へのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
  3. [接続 (Connectivity)] セクションまで下にスクロールし、Edge の [インターフェイス (Interfaces)] セクションを開きます。

  4. [インターフェイス (Interface)] セクションには、Edge で使用可能な既存のインターフェイスが表示されます。

  5. [インターフェイス (Interface)] をクリックして、RADIUS 認証用に設定されたルーテッド インターフェイスを編集します。
  6. インターフェイスの [編集 (Edit)] 画面で、[RADIUS 認証 (RADIUS Authentication)] が設定されていることを確認し、[RADIUS ベースの MAB (MAC Address Authentication Bypass) を有効にする (Enable RADIUS based MAB (MAC Address Authentication Bypsss))] のチェックボックスをクリックします。
  7. [保存 (Save)] をクリックし、[デバイス設定 (Device Settings)] ページに戻ります。

  8. 最後に、右下隅にある [変更の保存 (Save Changes)] をクリックして、設定を適用します。