認証システムIEEE802.1Xとは何か。IEEE802.1Xを使う必要性、バッファロー製品でのIEEE802.1Xの認証について説明。IEEE802.1Xの全体像が分かります。無線クライアント(WLP-U2-433DHP、WLP-U2-433DM)の設定方法も説明。
IEEE802.1X 認証システム
(サプリカント、認証装置、RADIUS認証サーバー)
IEEE 802.1Xを使った認証システムが必要な理由
- 内部ネットワーク(すなわち社内ネットワーク)のセキュリティ対策。
- 内部ネットワークのセキュリティ対策として、入口をしっかりと防御するために、無線LANアクセスポイントやL2スイッチに接続できるPCまたはユーザを限定すること。
ネットワークレベルの認証を行い、正規のPCおよび正規のユーザのみが無線LANアクセスポイントやL2スイッチに接続して、内部ネットワークのシステムを利用できるようにする。
IEEE802.1Xを理解するために
IEEE 802.1Xを使った認証システムは次の3つから構成される
- サプリカント(Supplicant):クライアントにインストールするソフトウェア。最近のPCには標準搭載されている。
- 認証装置(Authenticator):サプリカントからの認証要求を認証サーバへ中継する役割。IEEE802.1X対応のLANスイッチ や 無線LANアクセスポイントなど。
- 認証サーバー(Authentication Server):IEEE802.1X/EAPに対応したRADIUSサーバー
バッファロー製品でのIEEE 802.1Xの認証システム
- サプリカント(Supplicant)
- バッファローでは、PCの無線USB子機(WLP-U2-433DHP、WLP-U2-433DM、販売終了:WLP-U2-300D)
- 対応するEAPは、TLS(証明書認証)とPEAP(ユーザ認証)です。
- WLP-U2-433DHP「802.1X環境での使い方」
- WLP-U2-433DM「802.1X環境での使い方」
- WLP-U2-300D「802.1X環境での使い方」
- 「IEEE802.1X認証対応クライアントを利用してEAP-PEAP環境に接続する方法(Windows 10/8.1/8)」
- Windows10(標準でサプリカント)での設定と接続方法の具体例
- バッファローでは、PCの無線USB子機(WLP-U2-433DHP、WLP-U2-433DM、販売終了:WLP-U2-300D)
- 認証装置(Authenticator)
- バッファローでは、法人向けアクセスポイントとスマートL2スイッチ
- (アンマネージL2スイッチやノンインテリジェントL2スイッチは非対応)
- バッファローでは、法人向けアクセスポイントとスマートL2スイッチ
- 認証サーバー(Authentication Server): RADIUSサーバー
- バッファローの法人向けアクセスポイントは、RADIUSサーバー機能を内蔵
- PMKキャッシュ機能あり(PMKキャッシュを使用した場合、RADIUSサーバーから認証を受けた他のアクセスポイントの設定を共有するため、アクセスポイント間におけるローミングにかかる時間を短縮することができま)
- (バッファローのL2スイッチは、RADIUSサーバー機能を内蔵していない)
- バッファローの法人向けアクセスポイントは、RADIUSサーバー機能を内蔵
法人向けアクセスポイントの設定例
- WAPM-1266R ユーザーマニュアル RADIUS設定(ページ49/109)
- [ネットワーク設定]-[RADIUS]-[RADIUS設定]
L2スイッチの設定
- BS-GS20シリーズ、BS-GS20Pシリーズ ユーザーマニュアル RADIUS(ページ58/102)
- [詳細設定]-[認証]-[RADIUS]
- (BS-GSL20シリーズ、BS-GSL20Pシリーズ では、RADIUSサーバーの設定不可)