「IEEE 802.1X」の版間の差分
提供: セキュリティ
(ページの作成:「IEEE 802.1X (802.1X) とは、LAN 接続時に使用できる認証規格です。有線LAN と 無線LAN (ワイヤレス) の両方で使用できま...」) |
(相違点なし)
|
2013年10月12日 (土) 12:03時点における版
IEEE 802.1X (802.1X) とは、LAN 接続時に使用できる認証規格です。有線LAN と 無線LAN (ワイヤレス) の両方で使用できます。
読み方
- IEEE 802.1X
- あいとりぷるいー はちまるにー てん いち えっくす, はちまるにー どっと いち えっくす
目次
概要
あらかじめ決められた端末機器以外がコンピューターネットワークに参加できないように、認証 を行って、接続を規制する規格です。有線と無線の両方の接続で使用できる、検疫ネットワークの中核技術です。
ユーザー認証には、RADIUS などのサーバーで、ダイヤルアップ接続などと同じサーバーで認証が行えます。
IEEE 802.1X は、通信の暗号化 は、行いません。
IEEE 802.1X を用いた認証システムでは、 LAN に接続しようとするパソコン上のサプリカント(Supplicant) と呼ばれる 認証クライアント ソフトウェアと 802.1X に対応した LANスイッチ、RADIUS 認証サーバから構成されます。
PC <-> 認証LANスイッチ <-> 認証サーバー
動作
IEEE 802.1X を使用した認証の流れは、以下の通りです。
- 接続
- [Extensible Authentication Protocol|EAP]] ([Extensible Authentication Protocol]]) による認証
- 認証完了
有線 LAN
有線LAN では、 802.1X に対応した LAN スイッチに端末が接続された時点で、認証が行われます。
無線 LAN
無線LAN 接続の場合、アソシエーション後に認証処理を行います。
EAPによる認証
EAPメッセージを認証LANスイッチを経由して、認証サーバーと何度か通信することで、認証を受けます。 サプリカントのMACフレームは、認証LANスイッチによって、RADIUS フレームに変換され、認証サーバに送信され、認証サーバーから返信される RADIUS フレームは、認証LANスイッチによって MACフレームへ変換されてサプリカントに送信されます。
認証完了
認証が完了して、はじめて、サプリカントは、ネットワークに自由にアクセスできるようになります。
Windows 7 IEEE 802.1X を有効にする
無線LAN
- スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。
- サービスの WLAN AutoConfig ( ワイヤード自動構成 ) を開始します。
- ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す
- もしくは、右クリックで、開始を押す
- コントロールパネル - ネットワークとインターネット - ネットワークセンター - ワイヤレス ネットワークの管理 を開きます。
- 802.1X 認証を有効にする接続を右クリックし、プロパティをクリックします。
- セキュリティ の タブをクリックして、 セキュリティの種類の一覧から 802.1X をクリックします。
- 暗号化の種類 の一覧で、使用する暗号化 の種類をくりくします。
- ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。
有線LAN
- スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。
- サービスの Wired AutoConfig ( ワイヤード自動構成 ) を開始します。
- ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す
- もしくは、右クリックで、開始を押す
- コントロールパネル - ネットワークとインターネット - ネットワークセンター - ネットワーク接続の管理 を開きます。
- 802.1X 認証を有効にする接続を右クリックし、プロパティをクリックします。
- 認証のタブをクリックして、 IEEE 802.1X 認証を有効にする のチェックボックスをオンにします。
- ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。