【ネスペ対策】【IEEE802.1X認証】IEEE802.1X認証について概要を理解する

はじめに

お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことで、IEEE802.1Xについて試験で問われそうな範囲を重点的に整理したいと思います

IEE802.1X認証とは

有線および無線ネットワークにおけるユーザ認証の仕組みの1つです
一般にクライアントの認証情報(ユーザID, パスワード)を検証し、ネットワークの使用を許可するといった流れになります
ネスペでもよく問われる項目です😎

IEEE802.1Xの構成要素

IEEE802.1X認証には構成要素として、「サプリカント」「オーセンティケータ」「認証サーバ」の3つの要素があります

サプリカント(Supplicant)

クライアントが認証要求をするためのソフトウェアです
あらかじめクライアント側でPCにインストールしておく必要があります

オーセンティケータ(Authenticator)

認証装置と記述されたりもします
後述する認証サーバと前述したサプリカントの仲介役となるネットワーク機器です
有線ならスイッチなど、無線ならアクセスポイントなどに該当します

認証サーバ(Authentication Server)

RADIUSサーバ などに代表されるユーザ認証を行うサーバです
ユーザID, パスワードなどの認証情報を管理しています

EAPについて

IEEE802.1X認証では、認証プロトコルとしてEAP(Extensible Authentication Protocol) をサポートしています
EAPには代表的な認証方式として「EAP-PEAP」「EAP-TLS」 があります

EAP-PEAP

サーバ証明書を使用し暗号トンネルを確立後、クライアント側はIDとパスワードによって認証する方式です

EAP-TLS

クライアントとサーバ間でそれぞれの証明書を使って双方向に認証する方式です

IEEE802.1X認証の流れ

こちらの図が参考になりました
IEEE 802.1X認証の動作の流れ

ざっくりイメージはこんな感じでしょうか

  1. サプリカント → オーセンティケータ に接続
  2. オーセンティケータ → サプリカント に認証要求
  3. サプリカントはID,パスワードを入力
  4. オーセンティケータ → 認証サーバ にID, パスワードが正しいか確認
  5. 認証サーバ→サプリカントに認証結果の通知
  6. オーセンティケータは認証が成功した場合サプリカントの通信を許可する