802.1X認証とは

• LAN接続時に認証を行う規格
• 有線にも無線にも使われる
• 構成
  • サプリカント＝認証クライアントソフト
  • 認証スイッチ
  • 認証サーバ

• 手順
  1. サプリカントが認証スイッチに認証要求
  2. 認証スイッチからサプリカントへ認証方式を通知
  3. EAPメッセージを認証サーバとサプリカント間で交換．認証スイッチは中継だけする
  4. 認証サーバから認証スイッチに認証成功を通知
  5. 認証スイッチからサプリカントに認証成功を通知
  6. サプリカントがネットワーク接続可能に

• EAP（Extended authentication protocol）の種類
  • EAP-MD5：IDとパスワードで認証．パスワードはチャレンジレスポンスで暗号化．無線LANでは危険
  • EAP-TLS：デジタル電子証明書で認証．
  • PEAP：IDとパスワードで認証．SSLと同様にして暗号化
  • EAP-TTLS：EAP-Tunneled TLS