認証で接続を制御
セキュリティの考え方として、入り口で入場を管理する方法があります。
たとえば、あらかじめIDカードを所持している人だけを中に入れることになります。
HUBの場合、認証を行わないので、誰の接続も許可してしまいます。
一方、無線LANの802.1xは、入場の管理を行います。
すなわち、接続してきた人のうち、認証できた人にだけ接続を許可します。
この認証の仕組みは、LAN間接続機器で使用することが可能です。
それを「Port Based Network Access Control」といいます。 802.1xにおいては、機器の中のソフトウェアによって、認証と接続を制御します。
認証を求める端末側のことを「サプリカント」といい、 サプリカントからの認証の要求を受ける側を「オーセンティケータ」といいます。
このオーセンティケータが「オーセンティケーションサーバー」とやり取りして、オーセンティケーションサーバーが認証の可否を判断します。
EAP
具体的な認証方式としては、「EAP」があります。
EAPは、「Extensible Authentication Protocol」の略で、「拡張認証プロトコル」と訳されることもあります。
これは、リモートアクセス用の認証プロトコル「PPP」を拡張したもので、PPPとは、「Point-to-Point Protocol」の略です。
リモートアクセスにおいては、「RADIUSサーバー」による認証が行われています。
RADIUSとは、「Remote Authentication Dial In User Service」の略です。 このRADIUSと、802.1xの組み合わせによって、無線LANの認証が行われています。
©2013,無線LANで繋がるネットワーク, All rights reserved.
