IEEE 802.1X
接続時に認証を求め、利用を許可されたユーザーであることが確認できればネットワークの利用を許可
認証できなかった(接続の許可を確認できなかった)際は、LANスイッチや無線LANアクセスポイントのポートを閉じて、通信を遮断 IEEE802.1X認証を行うためには、IEEE802.1X対応のLANスイッチや無線LANアクセスポイントのほかに、認証を行うサーバーとサプリカント(IEEE802.1X対応の認証クライアントソフトウェア)が必要
認証には「RADIUS」と呼ばれるプロトコルが使われることが多い。そのため、IEEE802.1X認証の認証サーバーを「RADIUSサーバー」と呼ぶこともある。
IEEE802.1Xの構成
サプリカント(Supplicant)
認証装置(Authenticator)
認証サーバ(Authentication Server)
サプリカント(Supplicant)
IEEE802.1Xにおけるクライアントのこと。またはクライアントにインストールするソフトウェア。認証を受けるクライアントはPCにインストールする必要があるが、最近のPCには標準搭載されている。
認証装置(Authenticator)
サプリカントと認証サーバの仲介役となるネットワーク機器。IEEE802.1X対応のLANスイッチまたは無線LANアクセスポイントのこと。これらの機器はサプリカントと認証サーバとの認証結果を受けて、ネットワークへのアクセス制御を行う。Ciscoは有線/無線LANスイッチともにIEEE802.1Xに標準対応。
認証サーバ(Authentication Server)
ユーザ認証を行うサーバのこと。IEEE802.1X/EAPに対応したRadiusサーバを使用する。
EAP(PPP Extensible Authentication Protocol)プロトコル
参考
関連