日本語フォーラム

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。

設定マニュアルはこちらになります。
https://arubanetworking.hpe.com/techdocs/central/latest/content/nms/policy/cfg-client-policy.htm

わかりづらいと思うので、少しだけ以下で解説します。
まだであれば、Cloud Auth の有効化も必要です。

Cloud Auth の有効化
Authentication Servers

Client Roleの設定
Client Roles でClient Roleを設定します。
この次のMACアドレス登録、マッピングの設定でこのRoleを利用します。
Client Tagを使ったRoleベースの制御を行わない場合も、Roleの指定が必要になります。
Client Tag については、MAC認証を利用されるだけであれば特に気にする必要はありませんが、
Role設定は必須なので、ここでは気にせず設定を進めて下さい。

MACアドレスの登録とRole Mappingのルール設定
MACアドレスの登録は、Globalレベルでの設定が必要です。
以下の画面を参照いただき、Manage MAC Registrationで設定ください。
同じ画面のEditから、認証時にどのRoleに適用するかを決めることができます。
特にRole制御を行わない場合は、Unspecified (どのルールにも適用されない場合）で先ほど作成したRoleを指定します。

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。

返信いただきありがとうございます。

ご指導いただいたとおり、Client Roleを作成したのですが(Name: test01)、以下のようにClient Roleタブに作成したものが表示されません。どう設定すればよいかご教示いただきたいです。

またCloud Authの有効化は設定済みです。

また加えてご質問させていただきたいこととして、以下のように設定することで、

「当該スイッチポート1/1/2接続時、認証サーバーCloud Authを利用してMAC認証を要求する」と認識しているのですが間違いないでしょうか。

初歩的な質問で恐縮ですがどうぞよろしくお願いいたします。

設定マニュアルはこちらになります。
https://arubanetworking.hpe.com/techdocs/central/latest/content/nms/policy/cfg-client-policy.htm

わかりづらいと思うので、少しだけ以下で解説します。
まだであれば、Cloud Auth の有効化も必要です。

Cloud Auth の有効化
Authentication Servers

Client Roleの設定
Client Roles でClient Roleを設定します。
この次のMACアドレス登録、マッピングの設定でこのRoleを利用します。
Client Tagを使ったRoleベースの制御を行わない場合も、Roleの指定が必要になります。
Client Tag については、MAC認証を利用されるだけであれば特に気にする必要はありませんが、
Role設定は必須なので、ここでは気にせず設定を進めて下さい。

MACアドレスの登録とRole Mappingのルール設定
MACアドレスの登録は、Globalレベルでの設定が必要です。
以下の画面を参照いただき、Manage MAC Registrationで設定ください。
同じ画面のEditから、認証時にどのRoleに適用するかを決めることができます。
特にRole制御を行わない場合は、Unspecified (どのルールにも適用されない場合）で先ほど作成したRoleを指定します。

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。

大変失礼しました。

現在、RoleのGlobal管理の制限で、APのグループでも同じ名前のRole作成が必要になっていました。
同じグループでも他のグループでも良いので、
AP（無線LAN用）のグループ設定で
Security > Role の部分で同じ名前のRoleを追加してお試し頂けますでしょうか。

認証の設定はコメントいただいている設定で問題ございません。

よろしくお願いします。

返信いただきありがとうございます。

ご指導いただいたとおり、Client Roleを作成したのですが(Name: test01)、以下のようにClient Roleタブに作成したものが表示されません。どう設定すればよいかご教示いただきたいです。

またCloud Authの有効化は設定済みです。

また加えてご質問させていただきたいこととして、以下のように設定することで、

「当該スイッチポート1/1/2接続時、認証サーバーCloud Authを利用してMAC認証を要求する」と認識しているのですが間違いないでしょうか。

初歩的な質問で恐縮ですがどうぞよろしくお願いいたします。

設定マニュアルはこちらになります。
https://arubanetworking.hpe.com/techdocs/central/latest/content/nms/policy/cfg-client-policy.htm

わかりづらいと思うので、少しだけ以下で解説します。
まだであれば、Cloud Auth の有効化も必要です。

Cloud Auth の有効化
Authentication Servers

Client Roleの設定
Client Roles でClient Roleを設定します。
この次のMACアドレス登録、マッピングの設定でこのRoleを利用します。
Client Tagを使ったRoleベースの制御を行わない場合も、Roleの指定が必要になります。
Client Tag については、MAC認証を利用されるだけであれば特に気にする必要はありませんが、
Role設定は必須なので、ここでは気にせず設定を進めて下さい。

MACアドレスの登録とRole Mappingのルール設定
MACアドレスの登録は、Globalレベルでの設定が必要です。
以下の画面を参照いただき、Manage MAC Registrationで設定ください。
同じ画面のEditから、認証時にどのRoleに適用するかを決めることができます。
特にRole制御を行わない場合は、Unspecified (どのルールにも適用されない場合）で先ほど作成したRoleを指定します。

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。

返信ありがとうございます。

おかげさまでMACアドレス認証について動作が確認できました。ありがとうございます。

加えて質問なのですが、有線LAN接続時のタイムスタンプや認証可否、クライアントMACなどのイベント情報はどこから取得することが可能でしょうか。

無線LAN接続時のイベント情報は以下のように「クライアント > イベント」から確認できますが、有線LAN接続クライアントについてはイベント情報が表示されません（No data to displayと表示されています）。

イベント情報の取得方法についてご教示いただきたいです。

よろしくお願いいたします。

大変失礼しました。

現在、RoleのGlobal管理の制限で、APのグループでも同じ名前のRole作成が必要になっていました。
同じグループでも他のグループでも良いので、
AP（無線LAN用）のグループ設定で
Security > Role の部分で同じ名前のRoleを追加してお試し頂けますでしょうか。

認証の設定はコメントいただいている設定で問題ございません。

よろしくお願いします。

返信いただきありがとうございます。

ご指導いただいたとおり、Client Roleを作成したのですが(Name: test01)、以下のようにClient Roleタブに作成したものが表示されません。どう設定すればよいかご教示いただきたいです。

またCloud Authの有効化は設定済みです。

また加えてご質問させていただきたいこととして、以下のように設定することで、

「当該スイッチポート1/1/2接続時、認証サーバーCloud Authを利用してMAC認証を要求する」と認識しているのですが間違いないでしょうか。

初歩的な質問で恐縮ですがどうぞよろしくお願いいたします。

設定マニュアルはこちらになります。
https://arubanetworking.hpe.com/techdocs/central/latest/content/nms/policy/cfg-client-policy.htm

わかりづらいと思うので、少しだけ以下で解説します。
まだであれば、Cloud Auth の有効化も必要です。

Cloud Auth の有効化
Authentication Servers

Client Roleの設定
Client Roles でClient Roleを設定します。
この次のMACアドレス登録、マッピングの設定でこのRoleを利用します。
Client Tagを使ったRoleベースの制御を行わない場合も、Roleの指定が必要になります。
Client Tag については、MAC認証を利用されるだけであれば特に気にする必要はありませんが、
Role設定は必須なので、ここでは気にせず設定を進めて下さい。

MACアドレスの登録とRole Mappingのルール設定
MACアドレスの登録は、Globalレベルでの設定が必要です。
以下の画面を参照いただき、Manage MAC Registrationで設定ください。
同じ画面のEditから、認証時にどのRoleに適用するかを決めることができます。
特にRole制御を行わない場合は、Unspecified (どのルールにも適用されない場合）で先ほど作成したRoleを指定します。

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。

Cloud Auth の認証ログは、
Global > Security > Authentication & Policy で確認することが可能です。
以下のイメージも参考にして下さい。

返信ありがとうございます。

おかげさまでMACアドレス認証について動作が確認できました。ありがとうございます。

加えて質問なのですが、有線LAN接続時のタイムスタンプや認証可否、クライアントMACなどのイベント情報はどこから取得することが可能でしょうか。

無線LAN接続時のイベント情報は以下のように「クライアント > イベント」から確認できますが、有線LAN接続クライアントについてはイベント情報が表示されません（No data to displayと表示されています）。

イベント情報の取得方法についてご教示いただきたいです。

よろしくお願いいたします。

大変失礼しました。

現在、RoleのGlobal管理の制限で、APのグループでも同じ名前のRole作成が必要になっていました。
同じグループでも他のグループでも良いので、
AP（無線LAN用）のグループ設定で
Security > Role の部分で同じ名前のRoleを追加してお試し頂けますでしょうか。

認証の設定はコメントいただいている設定で問題ございません。

よろしくお願いします。

返信いただきありがとうございます。

ご指導いただいたとおり、Client Roleを作成したのですが(Name: test01)、以下のようにClient Roleタブに作成したものが表示されません。どう設定すればよいかご教示いただきたいです。

またCloud Authの有効化は設定済みです。

また加えてご質問させていただきたいこととして、以下のように設定することで、

「当該スイッチポート1/1/2接続時、認証サーバーCloud Authを利用してMAC認証を要求する」と認識しているのですが間違いないでしょうか。

初歩的な質問で恐縮ですがどうぞよろしくお願いいたします。

設定マニュアルはこちらになります。
https://arubanetworking.hpe.com/techdocs/central/latest/content/nms/policy/cfg-client-policy.htm

わかりづらいと思うので、少しだけ以下で解説します。
まだであれば、Cloud Auth の有効化も必要です。

Cloud Auth の有効化
Authentication Servers

Client Roleの設定
Client Roles でClient Roleを設定します。
この次のMACアドレス登録、マッピングの設定でこのRoleを利用します。
Client Tagを使ったRoleベースの制御を行わない場合も、Roleの指定が必要になります。
Client Tag については、MAC認証を利用されるだけであれば特に気にする必要はありませんが、
Role設定は必須なので、ここでは気にせず設定を進めて下さい。

MACアドレスの登録とRole Mappingのルール設定
MACアドレスの登録は、Globalレベルでの設定が必要です。
以下の画面を参照いただき、Manage MAC Registrationで設定ください。
同じ画面のEditから、認証時にどのRoleに適用するかを決めることができます。
特にRole制御を行わない場合は、Unspecified (どのルールにも適用されない場合）で先ほど作成したRoleを指定します。

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。

ありがとうございます。こちらでも確認することができました。

Cloud Auth の認証ログは、
Global > Security > Authentication & Policy で確認することが可能です。
以下のイメージも参考にして下さい。

返信ありがとうございます。

おかげさまでMACアドレス認証について動作が確認できました。ありがとうございます。

加えて質問なのですが、有線LAN接続時のタイムスタンプや認証可否、クライアントMACなどのイベント情報はどこから取得することが可能でしょうか。

無線LAN接続時のイベント情報は以下のように「クライアント > イベント」から確認できますが、有線LAN接続クライアントについてはイベント情報が表示されません（No data to displayと表示されています）。

イベント情報の取得方法についてご教示いただきたいです。

よろしくお願いいたします。

大変失礼しました。

現在、RoleのGlobal管理の制限で、APのグループでも同じ名前のRole作成が必要になっていました。
同じグループでも他のグループでも良いので、
AP（無線LAN用）のグループ設定で
Security > Role の部分で同じ名前のRoleを追加してお試し頂けますでしょうか。

認証の設定はコメントいただいている設定で問題ございません。

よろしくお願いします。

返信いただきありがとうございます。

ご指導いただいたとおり、Client Roleを作成したのですが(Name: test01)、以下のようにClient Roleタブに作成したものが表示されません。どう設定すればよいかご教示いただきたいです。

またCloud Authの有効化は設定済みです。

また加えてご質問させていただきたいこととして、以下のように設定することで、

「当該スイッチポート1/1/2接続時、認証サーバーCloud Authを利用してMAC認証を要求する」と認識しているのですが間違いないでしょうか。

初歩的な質問で恐縮ですがどうぞよろしくお願いいたします。

設定マニュアルはこちらになります。
https://arubanetworking.hpe.com/techdocs/central/latest/content/nms/policy/cfg-client-policy.htm

わかりづらいと思うので、少しだけ以下で解説します。
まだであれば、Cloud Auth の有効化も必要です。

Cloud Auth の有効化
Authentication Servers

Client Roleの設定
Client Roles でClient Roleを設定します。
この次のMACアドレス登録、マッピングの設定でこのRoleを利用します。
Client Tagを使ったRoleベースの制御を行わない場合も、Roleの指定が必要になります。
Client Tag については、MAC認証を利用されるだけであれば特に気にする必要はありませんが、
Role設定は必須なので、ここでは気にせず設定を進めて下さい。

MACアドレスの登録とRole Mappingのルール設定
MACアドレスの登録は、Globalレベルでの設定が必要です。
以下の画面を参照いただき、Manage MAC Registrationで設定ください。
同じ画面のEditから、認証時にどのRoleに適用するかを決めることができます。
特にRole制御を行わない場合は、Unspecified (どのルールにも適用されない場合）で先ほど作成したRoleを指定します。

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。

五月雨式に失礼いたします。

Global > Security > Authentication & Policy から以下のようにイベント情報を取得することができました。

しかしながら認証失敗（Allowed MAC Addressに登録されてないデバイスを接続）時、該当するログが確認できませんでした。

こちらは仕様なのでしょうか。

ありがとうございます。こちらでも確認することができました。

Cloud Auth の認証ログは、
Global > Security > Authentication & Policy で確認することが可能です。
以下のイメージも参考にして下さい。

返信ありがとうございます。

おかげさまでMACアドレス認証について動作が確認できました。ありがとうございます。

加えて質問なのですが、有線LAN接続時のタイムスタンプや認証可否、クライアントMACなどのイベント情報はどこから取得することが可能でしょうか。

無線LAN接続時のイベント情報は以下のように「クライアント > イベント」から確認できますが、有線LAN接続クライアントについてはイベント情報が表示されません（No data to displayと表示されています）。

イベント情報の取得方法についてご教示いただきたいです。

よろしくお願いいたします。

大変失礼しました。

現在、RoleのGlobal管理の制限で、APのグループでも同じ名前のRole作成が必要になっていました。
同じグループでも他のグループでも良いので、
AP（無線LAN用）のグループ設定で
Security > Role の部分で同じ名前のRoleを追加してお試し頂けますでしょうか。

認証の設定はコメントいただいている設定で問題ございません。

よろしくお願いします。

返信いただきありがとうございます。

ご指導いただいたとおり、Client Roleを作成したのですが(Name: test01)、以下のようにClient Roleタブに作成したものが表示されません。どう設定すればよいかご教示いただきたいです。

またCloud Authの有効化は設定済みです。

また加えてご質問させていただきたいこととして、以下のように設定することで、

「当該スイッチポート1/1/2接続時、認証サーバーCloud Authを利用してMAC認証を要求する」と認識しているのですが間違いないでしょうか。

初歩的な質問で恐縮ですがどうぞよろしくお願いいたします。

設定マニュアルはこちらになります。
https://arubanetworking.hpe.com/techdocs/central/latest/content/nms/policy/cfg-client-policy.htm

わかりづらいと思うので、少しだけ以下で解説します。
まだであれば、Cloud Auth の有効化も必要です。

Cloud Auth の有効化
Authentication Servers

Client Roleの設定
Client Roles でClient Roleを設定します。
この次のMACアドレス登録、マッピングの設定でこのRoleを利用します。
Client Tagを使ったRoleベースの制御を行わない場合も、Roleの指定が必要になります。
Client Tag については、MAC認証を利用されるだけであれば特に気にする必要はありませんが、
Role設定は必須なので、ここでは気にせず設定を進めて下さい。

MACアドレスの登録とRole Mappingのルール設定
MACアドレスの登録は、Globalレベルでの設定が必要です。
以下の画面を参照いただき、Manage MAC Registrationで設定ください。
同じ画面のEditから、認証時にどのRoleに適用するかを決めることができます。
特にRole制御を行わない場合は、Unspecified (どのルールにも適用されない場合）で先ほど作成したRoleを指定します。

お世話になっております。

Aruba CXスイッチにてMACアドレス認証を設定するための手順についてご教示いただきたいです。

認証サーバーはRADIUSサーバーではなくCloud Authを使用します。

現状の設定は以下のとおりです。

• Aruba CX スイッチ(6000)をAruba Central上で管理
• ポートとリンク集約から、該当ポートをアクセスモードに変更
• 認証から、該当ポートをMAC認証に変更
  

以上に加えて、MACアドレスの登録などいくつか設定項目が必要だと思われますが、その手順について教えていただきたいです。

よろしくお願い致します。