【IEEE802.1Xとは】有線・無線LANのユーザ認証

IEEE802.1Xとは?有線・無線LANのユーザ認証についてまとめました。

【IEEE802.1Xの概要】「サプリカント」「認証装置」「認証サーバ」の3要素

IEEE802.1Xとは、有線・無線LANのユーザ認証規格です。
例えば、社内LANにIEEE802.1Xを導入すれば、社内LAN用の有線LANや無線LANに端末(パソコンやスマホなど)に接続してきても、認証をクリアできなければ社内LAN内にアクセスできなくなりセキュリティが強固になります。
IEEE802.1X認証には、「サプリカント」「認証装置」「認証サーバ」の3要素があります。また、クライアント認証の際に「証明書」を使用する場合「CA(認証局)」も必要になります。

構成要素 役割
サプリカント(Supplicant) LANにアクセスしようとするクライアント(パソコン、スマホなど)のこと。認証を受けるクライアントにはソフトウェアが必要だが、最近のPCでは標準搭載されています。
認証装置(Authenticator) サプリカントと認証サーバを仲介するネットワーク機器(IEEE802.1X対応のLANスイッチ、無線LANアクセスポイントなど)。サプリカントと認証サーバとの認証結果を受けて、ネットワークへのアクセス制御を行う。
認証サーバ(Authentication Server) ユーザ認証を行うサーバ(IEEE802.1X/EAP対応のRadiusサーバなど)。を使用する。
CA(認証局) クライアント認証で「証明書」を使用する場合、証明書を発行するCA(認証局)が必要となります。

【EAPプロトコル】様々な認証プロトコルを使うための仲介役

 802.1X認証では、様々な認証が行えるようにEAP(PPP Extensible Authentication Protocol)プロトコルがサポートされています。その名のとおりPPP(Point-to-Point Protocol)を拡張したもので、データリンク層プロトコルとAuthentication層プロトコル(認証プロトコル)を仲介します。
つまり、様々なプロトコルが利用できます。

  

各層 説明
データリンク層 802.1X認証を行う物理的なネットワークです。有線・無線LAN接続のどちらでも利用できます。
EAP層 EAPがデータリンク層とAuthentication層の仲介をしています。
Authentication層 802.1X/EAPでサポートする認証方式。有線LANと無線LANではEAP層が仲介するので、TLS、MD5、TTLS、PEAP、LEAP、EAP-FASTなどの認証方式を利用できる。

【例】認証VLAN方式の認証シーケンス

IPAの旧SC試験(平成19年度・秋)では、認証VLAN方式の認証シーケンスについて出題されています。

ここでは、802.1X認証を応用して、クライアントのセキュリティパッチ状態を監視する検査サーバ、適用状況が不合格ならばパッチを配布する治療サーバも併せて1つの検疫ネットワークを構築しています。
⑫の空欄には「業務用LANのVLAN名」が入ります。つまり、最終的にVLAN名を通知してあげることでクライアントは社内LANを構成するVLANに接続できるようになります。

情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法についてまとめました。
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました