「IEEE 802.1X」の版間の差分
提供: セキュリティ
(ページの作成:「IEEE 802.1X (802.1X) とは、LAN 接続時に使用できる認証規格です。有線LAN と 無線LAN (ワイヤレス) の両方で使用できま...」) |
|||
| 行1: | 行1: | ||
| − | [[IEEE 802.1X]] (802.1X) とは、[[LAN]] | + | [[IEEE 802.1X]] (802.1X) とは、[[LAN]] 接続時に使用できる認証規格です。有線LAN と [[無線LAN]] (ワイヤレス) の両方で使用できます。 |
'''読み方''' | '''読み方''' | ||
| 行17: | 行17: | ||
PC <-> 認証LANスイッチ <-> 認証サーバー | PC <-> 認証LANスイッチ <-> 認証サーバー | ||
</pre> | </pre> | ||
| − | |||
== 動作 == | == 動作 == | ||
[[IEEE 802.1X]] を使用した認証の流れは、以下の通りです。 | [[IEEE 802.1X]] を使用した認証の流れは、以下の通りです。 | ||
# 接続 | # 接続 | ||
| − | # [Extensible Authentication Protocol|EAP]] ([Extensible Authentication Protocol]]) による認証 | + | # [[Extensible Authentication Protocol|EAP]] ([Extensible Authentication Protocol]]) による認証 |
# 認証完了 | # 認証完了 | ||
| − | |||
=== 有線 LAN === | === 有線 LAN === | ||
有線LAN では、 802.1X に対応した LAN スイッチに端末が接続された時点で、認証が行われます。 | 有線LAN では、 802.1X に対応した LAN スイッチに端末が接続された時点で、認証が行われます。 | ||
| − | |||
=== 無線 LAN === | === 無線 LAN === | ||
[[無線LAN]] 接続の場合、アソシエーション後に認証処理を行います。 | [[無線LAN]] 接続の場合、アソシエーション後に認証処理を行います。 | ||
| − | |||
=== EAPによる認証 === | === EAPによる認証 === | ||
EAPメッセージを認証LANスイッチを経由して、認証サーバーと何度か通信することで、認証を受けます。 | EAPメッセージを認証LANスイッチを経由して、認証サーバーと何度か通信することで、認証を受けます。 | ||
サプリカントのMACフレームは、認証LANスイッチによって、[[RADIUS]] フレームに変換され、認証サーバに送信され、認証サーバーから返信される [[RADIUS]] フレームは、認証LANスイッチによって MACフレームへ変換されてサプリカントに送信されます。 | サプリカントのMACフレームは、認証LANスイッチによって、[[RADIUS]] フレームに変換され、認証サーバに送信され、認証サーバーから返信される [[RADIUS]] フレームは、認証LANスイッチによって MACフレームへ変換されてサプリカントに送信されます。 | ||
| − | |||
=== 認証完了 === | === 認証完了 === | ||
認証が完了して、はじめて、サプリカントは、ネットワークに自由にアクセスできるようになります。 | 認証が完了して、はじめて、サプリカントは、ネットワークに自由にアクセスできるようになります。 | ||
| − | |||
| − | |||
== Windows 7 IEEE 802.1X を有効にする == | == Windows 7 IEEE 802.1X を有効にする == | ||
=== 無線LAN === | === 無線LAN === | ||
| − | # スタートボタンをクリックし、 | + | # スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。 |
# サービスの WLAN AutoConfig ( ワイヤード自動構成 ) を開始します。 | # サービスの WLAN AutoConfig ( ワイヤード自動構成 ) を開始します。 | ||
#* ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す | #* ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す | ||
| 行48: | 行41: | ||
# セキュリティ の タブをクリックして、 セキュリティの種類の一覧から [[IEEE 802.1X|802.1X]] をクリックします。 | # セキュリティ の タブをクリックして、 セキュリティの種類の一覧から [[IEEE 802.1X|802.1X]] をクリックします。 | ||
# 暗号化の種類 の一覧で、使用する[[暗号化]] の種類をくりくします。 | # 暗号化の種類 の一覧で、使用する[[暗号化]] の種類をくりくします。 | ||
| − | #: Wired Equivalent Privacy ( | + | #: Wired Equivalent Privacy (WEP) 、または、 Wi-Fi Protected Access (WPA) が使用できます。 |
# ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。 | # ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。 | ||
| − | |||
=== 有線LAN === | === 有線LAN === | ||
| − | # スタートボタンをクリックし、 | + | # スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。 |
# サービスの Wired AutoConfig ( ワイヤード自動構成 ) を開始します。 | # サービスの Wired AutoConfig ( ワイヤード自動構成 ) を開始します。 | ||
#* ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す | #* ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す | ||
| 行60: | 行52: | ||
# 認証のタブをクリックして、 [[IEEE 802.1X]] 認証を有効にする のチェックボックスをオンにします。 | # 認証のタブをクリックして、 [[IEEE 802.1X]] 認証を有効にする のチェックボックスをオンにします。 | ||
# ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。 | # ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[Local Area Network|LAN]] (Local Area Network) | * [[Local Area Network|LAN]] (Local Area Network) | ||
* [[認証]] | * [[認証]] | ||
| − | * | + | * IEEE |
* [[RADIUS]] | * [[RADIUS]] | ||
* [[ネットワーク]] | * [[ネットワーク]] | ||
2015年9月22日 (火) 00:26時点における最新版
IEEE 802.1X (802.1X) とは、LAN 接続時に使用できる認証規格です。有線LAN と 無線LAN (ワイヤレス) の両方で使用できます。
読み方
- IEEE 802.1X
- あいとりぷるいー はちまるにー てん いち えっくす, はちまるにー どっと いち えっくす
目次
概要
あらかじめ決められた端末機器以外がコンピューターネットワークに参加できないように、認証 を行って、接続を規制する規格です。有線と無線の両方の接続で使用できる、検疫ネットワークの中核技術です。
ユーザー認証には、RADIUS などのサーバーで、ダイヤルアップ接続などと同じサーバーで認証が行えます。
IEEE 802.1X は、通信の暗号化 は、行いません。
IEEE 802.1X を用いた認証システムでは、 LAN に接続しようとするパソコン上のサプリカント(Supplicant) と呼ばれる 認証クライアント ソフトウェアと 802.1X に対応した LANスイッチ、RADIUS 認証サーバから構成されます。
PC <-> 認証LANスイッチ <-> 認証サーバー
動作
IEEE 802.1X を使用した認証の流れは、以下の通りです。
- 接続
- EAP ([Extensible Authentication Protocol]]) による認証
- 認証完了
有線 LAN
有線LAN では、 802.1X に対応した LAN スイッチに端末が接続された時点で、認証が行われます。
無線 LAN
無線LAN 接続の場合、アソシエーション後に認証処理を行います。
EAPによる認証
EAPメッセージを認証LANスイッチを経由して、認証サーバーと何度か通信することで、認証を受けます。 サプリカントのMACフレームは、認証LANスイッチによって、RADIUS フレームに変換され、認証サーバに送信され、認証サーバーから返信される RADIUS フレームは、認証LANスイッチによって MACフレームへ変換されてサプリカントに送信されます。
認証完了
認証が完了して、はじめて、サプリカントは、ネットワークに自由にアクセスできるようになります。
Windows 7 IEEE 802.1X を有効にする
無線LAN
- スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。
- サービスの WLAN AutoConfig ( ワイヤード自動構成 ) を開始します。
- ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す
- もしくは、右クリックで、開始を押す
- コントロールパネル - ネットワークとインターネット - ネットワークセンター - ワイヤレス ネットワークの管理 を開きます。
- 802.1X 認証を有効にする接続を右クリックし、プロパティをクリックします。
- セキュリティ の タブをクリックして、 セキュリティの種類の一覧から 802.1X をクリックします。
- 暗号化の種類 の一覧で、使用する暗号化 の種類をくりくします。
- Wired Equivalent Privacy (WEP) 、または、 Wi-Fi Protected Access (WPA) が使用できます。
- ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。
有線LAN
- スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。
- サービスの Wired AutoConfig ( ワイヤード自動構成 ) を開始します。
- ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す
- もしくは、右クリックで、開始を押す
- コントロールパネル - ネットワークとインターネット - ネットワークセンター - ネットワーク接続の管理 を開きます。
- 802.1X 認証を有効にする接続を右クリックし、プロパティをクリックします。
- 認証のタブをクリックして、 IEEE 802.1X 認証を有効にする のチェックボックスをオンにします。
- ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。