もともとは有線LANで使われる規格として標準化が行われたものだが、
現在は無線LAN用のユーザー認証の仕組みとして注目される規格で、
「サプリカント」、「オーセンティケータ」「RADIUSサーバ」の三つの要素からなり、
IEEEにより標準化された規格を何と言う? |
|
IEEE802.1x |
IEEE802.1xは問題文にあるとおり、もともとは、有線LANで使われる規格として標準化が行われた
「サプリカント」「オーセンティケータ」「RADIUSサーバ」の三つの要素からなる認証の仕組みです。
まず、サプリカントは、認証を受ける側の要素で個々のクライアントマシンが該当します。
次に、オーセンティケータはサプリカントの接続要求を受け、
RADIUSサーバとやり取りし、サプリカントの接続可否を制御します。
最後にRADIUSサーバは、
ユーザーID、パスワード、証明書などを保持し照合し認証を行うサーバになります。
オーセンティケータとRADIUSサーバ間は、
PPPを拡張した、
ELPというプロトコルが使用され、
ELPの上位プロトコルとしては、
RFC2716で標準化されたEAP−TLSが使用されます。
EAP−TLSは、
証明書を利用しサプリカント、RADIUSサーバの相互認証を行うプロトコルです。
|
|
|
サプリカント、オーセンティケータ、RADIUSサーバから成るユーザー認証の仕組み。 |
|
Point to Point Protocol の略。IPの他、Apple Talk や
IPX等、さまざまなプロトコルを上位層に持つことができるデータリンク層のプロトコル。 |
|
PPPを拡張した認証プロトコル。 |
|
PRFC2716により標準化されたサプリカントとRADIUSサーバの相互認証を行うプロトコル。 |
|
|
|
RADIUS―ユーザ認証セキュリティプロトコル |
ユーザー認証セキュリティープロトコルであるRADIUSの解説書。
ユーザー認証プロトコルに関する問題は、テクニカルエンジニア(ネットワーク)試験において、
毎年のように出題されています。
この本は、CHAPやPAPの他 APAP,EAP等に関して、実例を交えて、
とても詳しく説明されているので、ユーザー認証プロトコルで得点を稼ぎたい人はどうぞ。
発売元 | :オライリー・ジャパン |
価格 | :¥3,360 (税込)(送料無料) |
|
|
|
|