HUBに接続
IEEE802.1xのセキュリティは、通信ポートの管理で行うもので、
通信ポートの管理を一括して行います。
その認証方式が、「EAPレイヤ」です。
HUBとパソコンを接続するとLANの通信路が確立します。
この通信路の中でEAPパケットがやり取りされます。
LANの上をEAPが通る、ということで、
「EAPOL」といいます。
EAPOLとは、
「Extensible Authentication Protocol over LAN」の略です。
HUBには認証サーバーが接続されています。
サーバーは大抵の場合、ルータ先の別のネットワークにあります。
ルータは、IP層より上のフレームに対応しているので、それより下層のEAPパケットを上位フレームに移行する段階を踏みます。
HUBがその移行を行います。
EAPフレームをUDP/IP化して、認証のやり取りをします。
認証が認められると、HUBがほかの通信ポートとの通信を行います。
ここでの問題は、認証された端末に別の端末が接続されていると、そちらの認証は必要とされないので、本来は認証すべきでない端末の接続を許すことになるということです。
したがって、どこまでの接続を認めるかをきちんと決めてからLANを運用します。
©2013,無線LANで繋がるネットワーク, All rights reserved.
