IEEE 802.1X

提供: セキュリティ
2015年9月22日 (火) 00:26時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

IEEE 802.1X (802.1X) とは、LAN 接続時に使用できる認証規格です。有線LAN と 無線LAN (ワイヤレス) の両方で使用できます。

読み方

IEEE 802.1X
あいとりぷるいー はちまるにー てん いち えっくす, はちまるにー どっと いち えっくす

概要

あらかじめ決められた端末機器以外がコンピューターネットワークに参加できないように、認証 を行って、接続を規制する規格です。有線と無線の両方の接続で使用できる、検疫ネットワークの中核技術です。

ユーザー認証には、RADIUS などのサーバーで、ダイヤルアップ接続などと同じサーバーで認証が行えます。

IEEE 802.1X は、通信の暗号化 は、行いません。

IEEE 802.1X を用いた認証システムでは、 LAN に接続しようとするパソコン上のサプリカント(Supplicant) と呼ばれる 認証クライアント ソフトウェアと 802.1X に対応した LANスイッチ、RADIUS 認証サーバから構成されます。

PC <-> 認証LANスイッチ <-> 認証サーバー

動作

IEEE 802.1X を使用した認証の流れは、以下の通りです。

  1. 接続
  2. EAP ([Extensible Authentication Protocol]]) による認証
  3. 認証完了

有線 LAN

有線LAN では、 802.1X に対応した LAN スイッチに端末が接続された時点で、認証が行われます。

無線 LAN

無線LAN 接続の場合、アソシエーション後に認証処理を行います。

EAPによる認証

EAPメッセージを認証LANスイッチを経由して、認証サーバーと何度か通信することで、認証を受けます。 サプリカントのMACフレームは、認証LANスイッチによって、RADIUS フレームに変換され、認証サーバに送信され、認証サーバーから返信される RADIUS フレームは、認証LANスイッチによって MACフレームへ変換されてサプリカントに送信されます。

認証完了

認証が完了して、はじめて、サプリカントは、ネットワークに自由にアクセスできるようになります。

Windows 7 IEEE 802.1X を有効にする

無線LAN

  1. スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。
  2. サービスの WLAN AutoConfig ( ワイヤード自動構成 ) を開始します。
    • ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す
    • もしくは、右クリックで、開始を押す
  3. コントロールパネル - ネットワークとインターネット - ネットワークセンター - ワイヤレス ネットワークの管理 を開きます。
  4. 802.1X 認証を有効にする接続を右クリックし、プロパティをクリックします。
  5. セキュリティ の タブをクリックして、 セキュリティの種類の一覧から 802.1X をクリックします。
  6. 暗号化の種類 の一覧で、使用する暗号化 の種類をくりくします。
    Wired Equivalent Privacy (WEP) 、または、 Wi-Fi Protected Access (WPA) が使用できます。
  7. ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。

有線LAN

  1. スタートボタンをクリックし、 services.msc を入力して Enter キーを押します。
  2. サービスの Wired AutoConfig ( ワイヤード自動構成 ) を開始します。
    • ダブルクリックで、「全般」のタブのサービスの状態の「開始」を押す
    • もしくは、右クリックで、開始を押す
  3. コントロールパネル - ネットワークとインターネット - ネットワークセンター - ネットワーク接続の管理 を開きます。
  4. 802.1X 認証を有効にする接続を右クリックし、プロパティをクリックします。
  5. 認証のタブをクリックして、 IEEE 802.1X 認証を有効にする のチェックボックスをオンにします。
  6. ネットワークの認証方法の選択 の一覧で、使用する方法を選択します。

関連項目




スポンサーリンク