IEEE802.1x---有線,無線を問わないLAN向けの認証技術(下)
それでは実際にIEEE802.1xを使った認証のシーケンスを見ていくことにしよう。EAP-TLSを無線LANに適用した場合を例に説明する。 まず最初にIEEE802.11bの無線LANのネゴシエーションが行われる。ここでは認証にEAPを用いるので,ユーザ端末はアクセス・ポイントにEAP開始メッセージを送信する。アクセス・ポイントはEAP Identityというユーザ固有のIDを要求する。Windows XPにおいては,この値は指定もできるが,指定がない場合,EAP Identityはディジタル証明書にある「CN」の値が送られてくる。ただし,Windowsで作成した証明書は別の値となる。そして,EAP Identityが認証サーバに送信される。 これ以降は,TLSを使った認証フェースである。前述の通り,認証サーバとユーザ端末が相互に証明書を送りあい,認証するフェーズである(図7[拡大表示]
IEEE802.1Xって何ですか?
最近,無線LANアクセス・ポイントやLANスイッチの広告に「IEEE802.1X」という表記が増えている。IEEE802.1Xはその名の通り,IEEE(米国電気電子技術者協会)の802委員会が制定したLANの標準規格の一つで,LANスイッチや無線LANのアクセス・ポイントでユーザーを認証する技術だ。とはいえ,まだIEEE802.1Xのことをよく知らない人は多いだろう。そこで今回は,このIEEE802.1Xのしくみの基本を見ていこう。 IEEE802.1Xは,LANスイッチや無線LANアクセス・ポイントからLANを利用可能にする前にユーザーを認証するための技術である。一般的なLANスイッチはケーブルをポートに接続するとすぐLANを使えるようになる。しかし,802.1Xに対応したLANスイッチは,ケーブルを接続してもすぐにLANを利用できない。接続されたパソコンを認証し,正しいユーザーであるこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IEEE802.1Xの概要
