802.1X認証

コロンブス普通 802.1x＝Port-Based　Network　Access　Control
つまり、（ポート単位の）アクセスコントロール。

認証機能ではない。

実際には、「802.1x認証」という言葉にて、認証の仕組み（や暗号化の仕組み）を加えた仕組みを意味することが多い。
ただ、もともとの意味はアクセスコントロールであることは忘れないでおきましょう。

登場人物は
①サプリカント（クライアントPCにインストールされるソフト）
②オーセンティケータ（認証Switch、APなど）
③認証サーバ
である。

◆IEEE 802.1X
Xは大文字。数学のxのように、色々な文字が入ると勘違いされないように。
※情報処理技術者試験では、小文字を使っている。

----------------------------
実際の設定
----------------------------

■Switchの設定（オーセンティケータ）
・dot1xを有効：dot1x system-auth-control
・各IFにて有効にする：dot1x port-control auto
・Radiusサーバの設定　IP：host 192.168.1.20　認証キー：abc

■Radius（認証サーバ）
・IPアドレスの設定：192.168.1.20
・ユーザ情報：ID、パスワードの設定
・スイッチのIPアドレス、認証キーの設定（Switch側と合わせ、abc）
・認証方式の設定

■パソコン（サプリカント）
サプリカントの設定（Windows標準でもよい）
・802.1x認証を有効にする。
・EAPの種類・・・・EAP-MD5

----------------------------
動作
----------------------------
①ネットワークケーブルを接続する。
②802.1x認証が有効になっているので、サプリカントがID入力画面を起動する。
③IDとパスワードを入れる
④スイッチはUNAUTHORIZED→AUTHORIZEDになり、通信が可能になる。インターフェースがUPする。
（⑤）DHCPであれば、IFがUPしたので、IPの取得に入る。

│Comments(0) │セキュリティ │Q&A掲示板

コメントする