前回の記事で無線LANの暗号化規格を取り上げております。
今回は、そこで出てきた認証方式の一つであるIEEE802.1Xについてです。
■IEEE802.1Xとは
LANに接続されているノード(サーバやクライアント含む)を認証する仕組みです。
※「認証」のために利用されます。
ちなみに、無線LANだけではなく有線LANでも利用されます。
■IEEE802.1Xで大事なこと
ノードを認証するためにはRADIUSサーバ(認証サーバ)が必要です。
■IEEE802.1Xの構成要素
構成要素は以下3つです。
1.サプリカント
「クライアント」のことです。。。
2.オーセンティケータ
クライアントの「アクセス先の機器の総称」です。
オーセンティケータには、スイッチやアクセスポイントが該当します。
3.認証サーバ
先ほど出てきたRADIUSサーバのことです。
認証情報を管理し、パスワードやデジタル証明書を利用した通信の許可/拒否を判断するサーバのことです。
■IEEE802.1Xで利用するEAPについて
IEEE802.1XではEAPと呼ばれる認証プロトコルが採用されています。
ただ、EAPには種類が多々(※1)あり、IEEE802.1Xを利用する際には適切なEAPを選ぶことも重要です。
認証プロトコル、というぐらいなのでクライアントを認証するために使います。
※1:参考サイト
https://www.hitachi-solutions.co.jp/aruba/sp/guide/tech/security.html
■IEEE802.1Xで以外の認証方式について
PSKやWeb認証があります。(※1)
※1:参考サイト
https://www.hitachi-solutions.co.jp/aruba/sp/guide/tech/security.html
以上です。