▼ダイレクトメニュー 　もくじ 　はじめに 　802.1xの概要 　802.1xベースソリューションのアーキテクチャ上の利点 　一般的なアーキテクチャ 　Juniper Networks社のどのRADIUSサーバを選択すべきか？ 　パフォーマンス 　信頼性 　802.1xクライアントについて 　RADIUSサーバに関する条件 　まとめ

802.1xの概要 802.1x環境は、以下の主要素から構成されます。 (1) EAP-TTLSなどの強力なEAP認証方式をサポートする802.1xクライアントを使用するWLANユーザ (2) 802.1x準拠のアクセスポイント (3) EAP-TTLSなどの強力なEAP認証方式をサポートするRADIUSサーバ それでは、EAP-TTLSなどの強力なEAP認証方式をベースとした、接続方法を簡単に説明しましょう。 (注) ここではEAP-TTLSやEAP-TLSなどの強力なEAP認証方式を802.1xとともに使用する場合を仮定しています。EAP-MD5やEAP-LEAPなどのEAP認証方式には、セキュリティ上の既知の脆弱性があります。したがって、この報告書の内容は必ずしもこれらに関連するものではありません。 802.1xベースの環境では、ユーザー認証時、アクセスポイントはクライアントとRADIUSサーバ間のパイプ役として機能します。したがって、ワイヤレスLANクライアント（ノートPCなど）とRADIUSサーバは、アクセスポイントを介してネゴシエーションを行い、どのEAP認証方式を使用するかを決定します。この決定が行われると、安全なトンネルがセットアップされ、このトンネルを通ってクライアントからRADIUSサーバにユーザの認証情報が送られます。RADIUSサーバはユーザの認証処理を行い、ネットワークへのアクセスがこのユーザに許されているか判断します。このユーザにアクセスが許可されると、RADIUSサーバは暗号キーをアクセスポイントに発行し、暗号化された安全なセッションがセットアップされます。データのプライバシーを保つため、セッション中にRADIUSサーバを呼び出してキーを再発行させることもできます。 EAP-TLSの場合： EAP-TTLSの場合： EAP-TTLSなどの強力なEAP認証方式をベースにした802.1xアーキテクチャでは、強力なセキュリティにより認証情報やデータが保護されるだけでなく、次のようなセキュリティ上の利点があります。 (1) クライアントは、高い信頼性を証明できるRADIUSサーバに対応付けられたアクセスポイントにしか接続できません。 (2) アクセスポイントは、そのアクセスポイントを認識するように設定されたRADIUSサーバとの間でしか通信を行いません。 (3) RADIUSサーバは、そのRADIUSサーバを認識するように設定された秘密パスワードを共有するアクセスポイントしか信頼しません。 (4) アクセスポイントは、署名付きのRADIUSサーバ応答しか信頼しません。 << 前へ [ 戻る ] 次へ >>