2010-05-21 802.1X認証 ネットワーク 802.1X認証とは LAN接続時に認証を行う規格 有線にも無線にも使われる 構成 サプリカント=認証クライアントソフト 認証スイッチ 認証サーバ 手順 サプリカントが認証スイッチに認証要求 認証スイッチからサプリカントへ認証方式を通知 EAPメッセージを認証サーバとサプリカント間で交換.認証スイッチは中継だけする 認証サーバから認証スイッチに認証成功を通知 認証スイッチからサプリカントに認証成功を通知 サプリカントがネットワーク接続可能に EAP(Extended authentication protocol)の種類 EAP-MD5:IDとパスワードで認証.パスワードはチャレンジレスポンスで暗号化.無線LANでは危険 EAP-TLS:デジタル電子証明書で認証. PEAP:IDとパスワードで認証.SSLと同様にして暗号化 EAP-TTLS:EAP-Tunneled TLS