IEEE 802.1X認証って?

情報処理安全確保支援

IEEE 802.1X認証

モバイル端末やPCを有線LAN、無線LANに接続する際の認証規格。

IEEE 802.1X認証の環境を構築するには、以下の3つが必要。

  • 認証装置(Authenticator)となる認証に対応したLANスイッチや無線LAN
  • 認証サーバ(Authentication Server)
  • 認証のアプリケーションが入ったPCなど(Supplicant)

EAP(Extensible Authentication Protocol)

EAPはPPP(Point-to-Point Protocol)を拡張したプロトコルで以下のような認証方法がある

  1. EAP-MD5 クライアントの認証はIDとパスワード、サーバの認証はない
  2. PEAP  クライアントの認証はIDとパスワード、サーバの認証はディジタル証明書
  3. EAP-TLS クライアント、サーバーの認証ともにディジタル証明書

RADIUS(Remote Authentication Dial-In User Service)

認証装置(Authenticator)をRADIUSクライアント、認証サーバをRADIUSサーバとして接続時に認証を行う仕組み。

コメント

タイトルとURLをコピーしました