IEEE 802.1X

特徴

  • IEEE 802.1Xは利用者認証の方式を定めた規格で、主に無線LAN環境における認証機構として利用されている。
  • 構成要素は以下の3つ
    • サプリカント(supplicant):認証を受けるクライアント
    • オーセンティケータ(authenticator):RADIUSクライアントの機能を持ち、サプリカントと認証サーバの認証プロセスを相互に中継する認証装置(無線アクセスポイント、L2SWなど)
    • 認証サーバ(authentication server):RADIUSサーバ
  • サプリカント〜オーセンティケータ間はEAPOL(Extensible Authentication Protocol over LANs)、オーセンティケータ〜認証サーバ間はRADIUSというプロトコルが使用される。
    オーセンティケータでは、EAPOLとRADIUSの変換を行う。

過去問

平成30年度秋期ネットワークスペシャリスト試験

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問21(一部、加工あり)】

 利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

  1. PCにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。
  2. アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。
    →正解。
  3. アクセスポイントにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。
  4. サーバにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。