IEEE 802.1X

特徴

  • IEEE 802.1Xとは、LAN内の利用者認証方式の規格で、不正にネットワークに参加することを防ぐ技術である。
  • 有線LAN、無線LANとも利用可能だが、無線LAN環境における標準の認証機構として利用されている。
  • IEEE 802.1Xは、以下の要素から構成される。
    • サプリカント:認証を受けるクライアント
    • 認証サーバ:RADIUSなど
    • オーセンティケータ:RADIUSクライアントの機能をもち、サプリカントと認証サーバ間の認証プロセスを中継(レイヤ2スイッチ、無線アクセスポイント)
  • サプリカントとオーセンティケータ間ではEAPOL(Extensible Authentication Protocol over LANs)、オーセンティケータと認証サーバ間ではRADIUSというプロトコルが使用される。

過去問

平成30年度秋期 情報処理安全確保支援士試験

【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問17】

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

  1. PCにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。
    →PCではサプリカントが実装され、オーセンティケータとの間でEAPOLによって認証情報をやり取りします。RADIUSクライアントの機能をもつのはアクセスポイントです。
  2. アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。
    →正解
  3. アクセスポイントにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。
    →アクセスポイントではオーセンティケータを実装し、RADIUSクライアントの機能をもたせます。
  4. サーバにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。
    →サーバでは認証機能を実装します。