IEEE802.1.x は3つの要素で構成される。一つは、
認証される側の機器である「サプリカント」。もう一つは認証を行う「RADIUSサーバ」です。
さて、残るもう一つの要素で、「サプリカント」と「RADIUSサーバ」の間に位置し、
EAPにより「RADIUSサーバ」とやり取りし、その結果を受けて
「サプリカント」のアクセスを制御を行う要素を何と言う。
(答えがカタカナになる場合は、全角文字で入力してください。) |
|
| オーセンティケータ( Authenticate ) |
|
IEEE802.1.xにおいて、
サプリカントからの要求を受けて、
RADIUSサーバとやり取りし、
サプリカントの接続可否を決める要素を、
オーセンティケータと言います。
実際のネットワークでは、無線LANのアクセスポイントや、
スイッチやルータ等がこの役割を担います。
オーセンティケータと
RADIUSサーバとは問題文にあるように
EAPによりやり取りされます。
EAPは、
PPPを拡張した認証プロトコルで、ユーザー名とパスワード、
ワンタイムパスワードといったものに加え
EAP−TLSが利用できます。
EAP−TLSは、証明書を使用して
サプリカントと
RADIUSサーバの相互認証を行うプロトコルで、
RFC2716で標準化されています。
|
|
 |
| サプリカント、オーセンティケータ、RADIUSサーバから成るユーザー認証の仕組み。 |
|
| IEEE802.1.x における認証をされる側。 |
|
| ユーザーID、パスワード、証明書などを保持し照合し、認証するサーバ。 |
|
| PPPを拡張した認証プロトコル。 |
|
| IEEE802.1.x において、RADIUSサーバとEAPによりやり取りし、サプリカントの接続可否を決める要素。 |
|
| PRFC2716により標準化されたサプリカントとRADIUSサーバの相互認証を行うプロトコル。 |
|
| Point to Point Protocol の略。IPの他、Apple Talk や
IPX等、さまざまなプロトコルを上位層に持つことができるデータリンク層のプロトコル。 |
|
 |
|
|
RADIUS―ユーザ認証セキュリティプロトコル |
ユーザー認証セキュリティープロトコルであるRADIUSの解説書。
ユーザー認証プロトコルに関する問題は、テクニカルエンジニア(ネットワーク)試験において、
毎年のように出題されています。
この本は、CHAPやPAPの他 APAP,EAP等に関して、実例を交えて、
とても詳しく説明されているので、ユーザー認証プロトコルで得点を稼ぎたい人はどうぞ。
| 発売元 | :オライリー・ジャパン |
| 価格 | :¥3,360 (税込)(送料無料) |
|
|
|
|