はじめに

お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことで、IEEE802.1Xについて試験で問われそうな範囲を重点的に整理したいと思います

目次

• IEEE802.1X認証とは
• IEEE802.1Xの構成要素
  • サプリカント（Supplicant）
  • オーセンティケータ（Authenticator）
  • 認証サーバ（Authentication Server）
• EAPについて
  • EAP-PEAP
  • EAP-TLS
• IEEE802.1X認証の流れ

IEEE802.1X認証とは

有線および無線ネットワークにおける ユーザ認証 の仕組みの1つです
一般にクライアントの認証情報(ユーザID, パスワード)を検証し、ネットワークの使用を許可するといった流れになります
ネスペでもよく問われる項目です😎

IEEE802.1Xの構成要素

IEEE802.1X認証には構成要素として、 「サプリカント」「オーセンティケータ」「認証サーバ」 の3つの要素があります

サプリカント（Supplicant）

クライアントが認証要求をするためのソフトウェアです
あらかじめクライアント側でPCにインストールしておく必要があります

オーセンティケータ（Authenticator）

認証装置 と記述されたりもします
後述する 認証サーバ と前述した サプリカント の仲介役となるネットワーク機器です
有線ならスイッチなど、無線ならアクセスポイントなどに該当します

認証サーバ（Authentication Server）

RADIUSサーバ などに代表されるユーザ認証を行うサーバです
ユーザID, パスワードなどの認証情報を管理しています

EAPについて

IEEE802.1X認証では、認証プロトコルとして EAP(Extensible Authentication Protocol) をサポートしています
EAP には代表的な認証方式として 「EAP-PEAP」「EAP-TLS」 があります

EAP-PEAP

サーバ証明書を使用し暗号トンネルを確立後、クライアント側はIDとパスワードによって認証する方式です

EAP-TLS

クライアントとサーバ間でそれぞれの証明書を使って双方向に認証する方式です

IEEE802.1X認証の流れ

ざっくりイメージはこんな感じでしょうか

1. サプリカント → オーセンティケータ に接続
2. オーセンティケータ → サプリカント に認証要求
3. サプリカントはID,パスワードを入力
4. オーセンティケータ → 認証サーバ にID, パスワードが正しいか確認
5. 認証サーバ→サプリカントに認証結果の通知
6. オーセンティケータは認証が成功した場合サプリカントの通信を許可する

認証フロー詳細:

サプリカント ←→ オーセンティケータ ←→ 認証サーバ
    (PC)           (スイッチ/AP)      (RADIUSサーバ)

まとめ

IEEE802.1X認証は、サプリカント・オーセンティケータ・認証サーバの3要素で構成される強固な認証システムです。EAP-PEAPやEAP-TLSなどの認証方式を使い分けることで、セキュリティレベルに応じた認証が可能です。ネットワークスペシャリスト試験では、各構成要素の役割と認証フローの理解が重要です。