AccessDefender(ネットワーク認証機能)

802.1X認証

概要

IEEE802.1Xは、電子証明書やID/パスワードを使用してクライアントとRADIUSサーバー間で認証を行い、認証されていないクライアントからの通信を(認証要求を除いて)すべて遮断し、許可されたユーザー(クライアント)のみに対してポートを開放します。

認証には、802.1X対応RADIUSサーバーと、802.1Xに対応したユーザー端末ソフトウェア(サプリカント)が必要となります。

認証の際に使用されるプロトコルは、EAP(PPP Extensible Authentication Protocol)と呼ばれ、オーセンティケーターを介してサプリカントとRADIUSサーバーの間で認証情報がやり取りされます。

適用条件

AEOS搭載のApresiaシリーズであれば利用可能

機能の図解

ユーザー認証時、オーセンティケーターはサプリカントとRADIUSサーバー間の認証情報の橋渡しをし、サプリカントが認証されるまでは、EAPメッセージだけを許可します。

認証成功すると、その他の通常トラフィックを許可します。

サプリカントとRADIUSサーバーは、オーセンティケーターを介してどのEAPタイプで認証するかをネゴシエートします。

802.1X 機能イメージ

  • CA局:電子的な身分証明書を発行し、管理する機関
  • 認証サーバー:端末を認証するサーバー(RADIUSサーバー)
  • オーセンティケーター:スイッチや無線アクセスポイントなどアクセス制御する機器
  • EAPOL透過スイッチ:EAPメッセージを中継するスイッチ

用途

電子証明書を利用した認証

設定例

NPシリーズ ユーザーズガイド

機能紹介TOPへ戻る

関連情報