IEEE 802.1X
ネットワーク機器に接続する端末に対して認証およびアクセス制御を行うプロトコルの規格
VLAN
接続時に認証を求め、利用を許可されたユーザーであることが確認できればネットワークの利用を許可
認証できなかった(接続の許可を確認できなかった)際は、LANスイッチや無線LANアクセスポイントのポートを閉じて、通信を遮断
IEEE802.1X認証を行うためには、IEEE802.1X対応のLANスイッチや無線LANアクセスポイントのほかに、認証を行うサーバーとサプリカント(IEEE802.1X対応の認証クライアントソフトウェア)が必要
認証には「RADIUS」と呼ばれるプロトコルが使われることが多い。そのため、IEEE802.1X認証の認証サーバーを「RADIUSサーバー」と呼ぶこともある。
IEEE802.1Xの構成
サプリカント(Supplicant)
認証装置(Authenticator)
認証サーバ(Authentication Server)
サプリカント(Supplicant)
IEEE802.1Xにおけるクライアントのこと。またはクライアントにインストールするソフトウェア。認証を受けるクライアントはPCにインストールする必要があるが、最近のPCには標準搭載されている。
認証装置(Authenticator)
サプリカントと認証サーバの仲介役となるネットワーク機器。IEEE802.1X対応のLANスイッチまたは無線LANアクセスポイントのこと。これらの機器はサプリカントと認証サーバとの認証結果を受けて、ネットワークへのアクセス制御を行う。Ciscoは有線/無線LANスイッチともにIEEE802.1Xに標準対応。
認証サーバ(Authentication Server)
ユーザ認証を行うサーバのこと。IEEE802.1X/EAPに対応したRadiusサーバを使用する。
EAP(PPP Extensible Authentication Protocol)プロトコル
参考
IEEE802.1x | IT用語辞典 | 大塚商会
IEEE802.1X認証とは、EAPとは
関連
EAP
PPP
RADIUS
#規格 #プロトコル #ネットワーク