IEEE802.1Xとは認証システム(サプリカント、認証装置、RADIUS認証サーバー)

Pocket
このエントリーを Google ブックマーク に追加
LINEで送る

認証システムIEEE802.1Xとは何か。IEEE802.1Xを使う必要性、バッファロー製品でのIEEE802.1Xの認証について説明。IEEE802.1Xの全体像が分かります。

IEEE 802.1Xを使った認証システムが必要な理由

  • 内部ネットワーク、すなわち社内ネットワークのセキュリティ対策。
  • 内部ネットワークのセキュリティ対策として、入口をしっかりと防御するために、無線LANアクセスポイントやL2スイッチに接続できるPCまたはユーザを限定すること。つまり、ネットワークレベルの認証を行い、正規のPCおよび正規のユーザのみが無線LANアクセスポイントやL2スイッチに接続して、内部ネットワークのシステムを利用できるようにする。

IEEE802.1Xを理解するために

IEEE 802.1Xを使った認証システムは次の3つから構成される

  • サプリカント(Supplicant):クライアントにインストールするソフトウェア。最近のPCには標準搭載されている。
  • 認証装置(Authenticator):サプリカントからの認証要求を認証サーバへ中継する役割。IEEE802.1X対応のLANスイッチ や 無線LANアクセスポイントなど。
  • 認証サーバー(Authentication Server):IEEE802.1X/EAPに対応したRADIUSサーバー

バッファロー製品でのIEEE 802.1Xの認証システム

  • サプリカント(Supplicant)
  • 認証装置(Authenticator)
    • バッファローでは、法人向けアクセスポイントとスマートL2スイッチ(アンマネージやノンインテリジェントは非対応)
  • 認証サーバー(Authentication Server): RADIUSサーバー
    • バッファローの法人向けアクセスポイントは、RADIUSサーバー機能を内蔵
    • (バッファローのL2スイッチは、RADIUSサーバー機能を内蔵していない)

法人向けアクセスポイントの設定例

L2スイッチの設定

この記事が気に入ったら
いいね ! しよう

Twitter で

コメントを残す

メールアドレスが公開されることはありません。