IEEE802.1x

読み方 : あいとりぷるいーはちまるにてんいちえっくす

IEEE802.1xとは

IEEE(米国電気電子技術者協会)が標準化したユーザー認証の仕組み。EAP(Extensible Authentication Protocol)という認証プロトコルと組み合わせて利用する。LANスイッチや無線LANのアクセスポイントなどが802.1xの機能を搭載。認証に成功したクライアントにだけ通信を許可することで、内部ネットワークへの不正侵入を防ぐことができる。

802.1x対応のネットワーク機器は、クライアントが通信を始めようとすると、クライアントが接続する通信ポートをいったん遮断し、EAPによる認証を要求する。すると、クライアントに導入した認証ソフト「サプリカント」が、認証データを返信する。ネットワーク機器は受け取った認証データを、認証サーバー(RADIUSサーバー)に転送。認証に成功したら、そのポートの通信を許可する。パソコンだけでなく、プリンタやネットワーク機器も認証できる。

EAP認証には複数の種類があり、認証データの内容や処理手順が異なる。最も手軽に利用できるEAP-MD5は、ユーザーIDとパスワードで認証を行う。EAP-TLSやEAP-TTLSは、MD5よりも強固な認証が可能だが、電子証明書が必要。ほかに、米シスコシステムズが開発したLEAP(Lightweight EAP)や米マイクロソフトが開発したPEAP(Protected EAP)などがある。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取りそろえています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介