ページの本文へ

802.1X 機能紹介

概要

IEEE802.1Xは、電子証明書やID/パスワードを使用してクライアントとRADIUSサーバー間で認証を行い、認証されていないクライアントからの通信を(認証要求を除いて)すべて遮断し、許可されたユーザー(クライアント)のみに対してポートを開放します。
認証には、802.1X対応RADIUSサーバーと、802.1Xに対応したユーザー端末ソフトウェア(サプリカント)が必要となります。
認証の際に使用されるプロトコルは、EAP(PPP Extensible Authentication Protocol)と呼ばれ、オーセンティケーターを介してサプリカントとRADIUSサーバーの間で認証情報がやり取りされます。

適用条件

AEOS搭載のAPRESIAであれば利用可能

機能の図解

ユーザー認証時、オーセンティケーターはサプリカントとRADIUSサーバー間の認証情報の橋渡しをし、サプリカントが認証されるまでは、EAPメッセージだけを許可します。
認証成功すると、その他の通常トラフィックを許可します。
サプリカントとRADIUSサーバーは、オーセンティケーターを介してどのEAPタイプで認証するかをネゴシエートします。

機能の図解

  • オーセンティケーター : スイッチや無線アクセスポイントなどアクセス制御する機器
  • 認証サーバー : 端末を認証するサーバー(RADIUSサーバー)
  • EAPOL透過スイッチ : EAPメッセージを中継するスイッチ
  • CA局 : 電子的な身分証明書を発行し、管理する機関

用途

  • 電子証明書を利用した認証
ページの先頭へ