IEEE 802.1Xは、ネットワークに接続する端末の認証を行うための標準規格です。この規格は、有線LANや無線LANにおいて、ネットワークへの不正アクセスを防止し、認証が未完了の通信を拒否することを目的としています。
仕組み
IEEE 802.1Xの認証プロセスは以下の通りです。
- 端末の接続要求:
- 端末がネットワークに接続を試みると、LANスイッチやアクセスポイントなどのネットワーク末端機器が認証を要求します。
- 認証情報の送信:
- 端末は、IDやパスワードなどの認証情報を送信します。この認証情報は、サプリカントと呼ばれるソフトウェアによって収集されます。
- 認証サーバへの問い合わせ:
- ネットワーク末端機器は、端末から受け取った認証情報を認証サーバ(一般的にはRADIUSサーバ)に送信します。
- 認証の確認:
- 認証サーバは、受け取った認証情報が正当であるかを確認します。認証情報が一致すれば、端末はネットワークに接続できるようになります。
- 通信の許可:
- 認証が成功すると、端末はネットワークにアクセスできるようになります。認証が完了するまで、その他の通信はブロックされます。
メリットとデメリット
メリット:
- 不正なアクセスを防止
- セキュリティの強化
- 認証情報の一元管理が可能
デメリット:
- 導入と運用にコストがかかる
- 設定が複雑で、専門的な知識が必要
他の類似案件との比較
IEEE 802.1Xに類似する技術として、RADIUSやTACACS+があります。RADIUSは、IPレイヤーでの認証を行い、TACACS+はより詳細なアクセス制御を提供します。
代表的なシステムやツール
IEEE 802.1Xをサポートする代表的なネットワーク機器には、Ciscoのスイッチやアクセスポイント、Arubaの無線LAN機器などがあります。また、認証サーバとしては、FreeRADIUSやMicrosoft NPS(Network Policy Server)などがあります。
