EAP-TLS

特徴

  • EAP-TLS(Extensible Authentication Protocol – Transport Layer Security)は、認証プロトコルの一つで、サーバ認証にサーバ証明書、クライアント認証にクライアント証明書を用いる方式
  • EAPは、PPP(Point-to-Point Protocol)の認証機能を拡張したプロトコルで、IEEE 802.1Xで規定される。

過去問

平成30年度秋期ネットワークスペシャリスト試験

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問17(一部、加工あり)】

 認証にクライアント証明書を用いるプロトコルはどれか。

  1. EAP-FAST
    →サーバ認証に「PACによる相互認証」、クライアント認証に「ID、パスワード」を用いる方式です。PAC(Protected Access Credential)は米シスコシステムズ社独自の認証情報です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。
  2. EAP-MD5
    →サーバ認証機能はなく、クライアント認証に「ID、パスワード」を用いる方式です。MD5(Message Digest Algorithm 5)を用いたチャレンジレスポンス方式によるワンタイムパスワード認証を行いますが、その方式には脆弱性があるため推奨されていません。
  3. EAP-TLS
    →正解。
  4. EAP-TTLS
    →サーバ認証に「サーバ証明書」、クライアント認証に「ID、パスワード」を用いる方式です。クライアント認証には、クライアントとサーバ間に確立されたトンネル上でID・パスワードの送信を行います。

前の記事

ICMP Flood攻撃