シミュレーション
Secure-X社は、最近、Cisco CatalystスイッチとCisco ISEv1.2アプライアンスを使用して802.1X認証の導入をテストしました。現在、各従業員のデスクトップは802.1X対応スイッチポートに接続されており、Cisco AnyConnect NAM 802.1Xサプリカントを使用してログインし、ネットワークに接続することができます。
現在、新しいテスト要件は、Fa0 / 19スイッチポートにネットワークプリンタを追加し、ネットワークに接続することです。ネットワークプリンタは、802.1Xサプリカントをサポートしていません。 Fa0 / 19スイッチポートは802.1x認証だけを使用するように設定されました。
このネットワークプリンタをサポートするには、Fa0 / 19スイッチのポート設定を編集して、MACアドレスを使用してネットワークプリンタを認証できるようにする必要があります。ネットワークプリンタもVLAN 9上にある必要があります。
Cisco ISEの管理を担当する別のネットワークセキュリティエンジニアは、ネットワークプリンタのMACアドレスをCisco ISEエンドポイントデータベースに追加するなど、Cisco ISEのすべての要件をすでに設定しています。
シミュレーションでは、Cisco Catalystスイッチコンソールにアクセスし、CLIを使用して次の作業を行います。
* Cisco CatalystスイッチのFa0 / 19スイッチポートだけを有効にして、MACアドレスを使用してネットワークプリンタを認証し、
* MACアドレス認証処理が802.1xfailまで延期されないようにする
* MACアドレス認証がパスしても、スイッチは802.1Xサプリカントによって要求された場合でも802.1X認証を実行します
*必要なshowコマンドを使用して、Fa0 / 19上のMACアドレス認証が成功したことを確認します。スイッチイネーブルパスワードはシスコです。シミュレーションの目的で、ネットワークプリンタをテストするには、ネットワークプリンタを抜き取り、 Fa0 / 19スイッチポートで必要な設定が完了したら、Fa0 / 19スイッチポートを使用します。
注：このシミュレーションでは、ISE GUIを使用する必要はなく、ISE GUIにアクセスすることはできません。スイッチCLIにアクセスするには、トポロジダイアグラムのスイッチアイコンをクリックします