IEEE802.1x(概要)

IEEE802.1xは、有線LANや無線LANへの接続認証について規定したプロトコルである。 IEEE802.1xを利用したポートに端末を接続すると認証処理が行われ、 認証された機器のみで通信を行うことができる。 認証はネットワーク機器自体では行わず、認証サーバと端末間で行い、 ネットワーク機器はその結果を受けて通信を許可する。

IEEE802.1xの構成要素は下記のように呼称される。

<table border=1>

IEEE802.1x 構成要素 内容 authentication server 認証サーバ。端末のクライアントIDを確認し、LANへのアクセスを許可するかどうかをスイッチに通知する。認証サーバはEAP(*)を利用するRadiusサーバを利用するのが一般的である。 authenticator IEEE802.1xに対応したスイッチまたは無線LANアクセスポイントのこと。スイッチは、認証サーバと端末の間を中継し、認証のやりとりを受けてネットワークへの接続を許可する。 supplicant 認証をうける側の端末のこと。

</table>

*EAP
IEEE802.1xでは、EPA(Extensible Authentication Protocol)を利用して認証を行う。 サプリカントと認証サーバとの間でやりとりする情報はEAPパケットに格納される。 supplicantとauthenticatorとの間はEAPOLというプロトコルを利用し、 EAPパケットをMACフレームのデータ部分に入れてやりとりする。

設定コマンドは別ページ参照。

Written on January 15, 2012