IEEE802.1X
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[ネットワーク用語]] > IEEE802.1X
* IEEE802.1X [#h995bc5d]
IEEE802.1X = Institute of Electrical and Electronic Engin...
[[IEEE802.1x - ASCII.jpデジタル用語辞典>http://yougo.asci...
>IEEE802.1x
あいとりぷるいーはちまるにてんいちえっくす 【IEEE802.1x】
LANにおける&color(red){ユーザー認証方式};を定めた規格。
無線LANのユーザー認証方式として利用されているが、有線LAN...
認証されたユーザーの通信だけを許可し、認証されていないユ...
なお、IEEE802.1xでは、&color(red){データを暗号化できない}...
[[IEEE 802.1X - Wikipedia>http://ja.wikipedia.org/wiki/IE...
>IEEE 802.1XとはLAN接続時に使用する認証規格である。
あらかじめ決められた端末機器以外がコンピュータ・ネットワ...
有線と無線の接続に使用できる検疫ネットワークの中核技術で...
IEEE 802.1Xを使った認証システムでは、接続しようとするパソ...
CENTER:&ref(642px-IEEE_8021.X.PNG);
>IEEE 802.1Xの認証手順
CENTER:&ref(ieee8021x.jpg);
>http://itpro.nikkeibp.co.jp/article/COLUMN/20081014/3168...
●「IEEE802.1X」の全体像
LANにつながったポートごとにユーザー認証を実施し,許可され...
既存のさまざまな技術を組み合わせて実現する。
** IEEE802.1xとは [#r24b0365]
http://www.infraexpert.com/study/dot1x.htm
IEEE802.1xとは、有線LANや無線LANで使用される[[認証]]に...
このIEEE802.1Xに対応した[[LAN]][[スイッチ]]のポートでIEEE...
IEEE802.1Xは[[検疫ネットワーク]]では中核の技術です。
*** IEEE802.1X : 3つの構成要素 [#t67c801e]
#html{{
<TABLE border="1" cellpadding="5" cellspacing="0">
<TBODY>
<TR>
<TD align="center" bgcolor="#b1b3cd"><FONT size="-1...
<TD align="center" bgcolor="#b1b3cd"><FONT size="-1...
</TR>
<TR>
<TD align="center" nowrap><FONT size="-1">supplican...
<TD><P style="line-height: 140%;"><FONT size="-1">
サプリカント。<BR>
IEEE802.1Xに準拠した認証を実現するためにPC側で必要なソフ...
認証を受けるクライアントはこのソフトウェアをインストール...
例えばWindowsXPではバンドルされている。</FONT></TD>
</TR>
<TR>
<TD align="center" nowrap><FONT size="-1">authentic...
<TD><P style="line-height: 140%;"><FONT size="-1">
オーセンティケータ。<BR>
IEEE802.1Xに対応したLANスイッチまたは無線LANのアクセスポ...
スイッチはクライアントと認証サーバとの間の媒介(プロキシ)...
認証のやりとりの結果を受けて、スイッチはネットワークへの...
Cisco機器では多くのCatalystスイッチが802.1Xに対応している...
</TR>
<TR>
<TD align="center" nowrap><FONT size="-1">authentic...
<TD><P style="line-height: 140%;"><FONT size="-1">
認証サーバ。<BR>
実際にクライアントの認証を行うサーバ。<BR>
認証サーバはクライアントIDを確認し、クライアントからLANへ...
認証サーバはEAPを話せられるRadiusサーバを使用するのが一般...
Cisco機器では、ACS version 3.0 以降であれば認証サーバとし...
</TR>
</TBODY>
</TABLE>
}}
CENTER:&ref(dot1x.gif);
*** IEEE802.1X : EAPパケット [#n12e5cad]
IEEE802.1Xでは、[[PPP]]の改良版として標準化された[[EAP]...
サプリカントと認証サーバとでやり取りする情報はEAPパケッ...
サプリカントとオーセンティケータとの間はEAPパケットをMAC...
オーセンティケータがEAPOLフレームを受信して認証サーバに...
つまり EAP over LAN から EAP over Radius となります。
このようにオーセンティケータはサプリカントから受信したEAP...
※ EAPは、EAP-MD5、EAP-TLS、PEAPなどの認証方式をサポートで...
EAP-MD5は、ID/パスワードを使用したチャレンジレスポンス方...
EAP-TLSは、電子証明書を使う方式。
PEAPは、SSLを使用して認証のやりとりを暗号化する方式のこと...
*** IEEE802.1X : 認証手順 ( OTPの認証方式 ) [#te9b1d41]
+ IEEE802.1Xが有効なスイッチポートに接続したクライアント...
+ これを受信したスイッチは EAP Request/ID を送信してクラ...
+ クライアントは EAP Response/ID をスイッチに送信し、スイ...
+ 認証サーバはRadiusアクセスチャレンジとして送信し、スイ...
+ クライアントはEAP Response/OTPをスイッチに送信し、スイ...
+ 認証サーバはRadiusアクセス承認として送信し、スイッチは...
スイッチはこのパケットを認証サーバから受信した時点で、そ...
CENTER:&ref(dot1x2.gif);
認証が成功すると、スイッチ ポートは許可ステートになりPC...
Catalystでは、クライアントを認証するまでの間、そのクラ...
クライアントがIEEE802.1Xに対応しておらず、IEEE802.1X認...
スイッチは、このMACアドレス情報をRadiusサーバに送信するRa...
そのMAC情報がサーバで登録されている場合、RadiusサーバはRa...
それを受信したスイッチはスイッチポートを許可ポートにしま...
認証が失敗してもポートにゲストVLANが設定されていればゲス...
** リンク [#bbbd67db]
[[認証]]
[[検疫ネットワーク]]
[[EAP]]
[[RADIUS]]
終了行:
[[ネットワーク用語]] > IEEE802.1X
* IEEE802.1X [#h995bc5d]
IEEE802.1X = Institute of Electrical and Electronic Engin...
[[IEEE802.1x - ASCII.jpデジタル用語辞典>http://yougo.asci...
>IEEE802.1x
あいとりぷるいーはちまるにてんいちえっくす 【IEEE802.1x】
LANにおける&color(red){ユーザー認証方式};を定めた規格。
無線LANのユーザー認証方式として利用されているが、有線LAN...
認証されたユーザーの通信だけを許可し、認証されていないユ...
なお、IEEE802.1xでは、&color(red){データを暗号化できない}...
[[IEEE 802.1X - Wikipedia>http://ja.wikipedia.org/wiki/IE...
>IEEE 802.1XとはLAN接続時に使用する認証規格である。
あらかじめ決められた端末機器以外がコンピュータ・ネットワ...
有線と無線の接続に使用できる検疫ネットワークの中核技術で...
IEEE 802.1Xを使った認証システムでは、接続しようとするパソ...
CENTER:&ref(642px-IEEE_8021.X.PNG);
>IEEE 802.1Xの認証手順
CENTER:&ref(ieee8021x.jpg);
>http://itpro.nikkeibp.co.jp/article/COLUMN/20081014/3168...
●「IEEE802.1X」の全体像
LANにつながったポートごとにユーザー認証を実施し,許可され...
既存のさまざまな技術を組み合わせて実現する。
** IEEE802.1xとは [#r24b0365]
http://www.infraexpert.com/study/dot1x.htm
IEEE802.1xとは、有線LANや無線LANで使用される[[認証]]に...
このIEEE802.1Xに対応した[[LAN]][[スイッチ]]のポートでIEEE...
IEEE802.1Xは[[検疫ネットワーク]]では中核の技術です。
*** IEEE802.1X : 3つの構成要素 [#t67c801e]
#html{{
<TABLE border="1" cellpadding="5" cellspacing="0">
<TBODY>
<TR>
<TD align="center" bgcolor="#b1b3cd"><FONT size="-1...
<TD align="center" bgcolor="#b1b3cd"><FONT size="-1...
</TR>
<TR>
<TD align="center" nowrap><FONT size="-1">supplican...
<TD><P style="line-height: 140%;"><FONT size="-1">
サプリカント。<BR>
IEEE802.1Xに準拠した認証を実現するためにPC側で必要なソフ...
認証を受けるクライアントはこのソフトウェアをインストール...
例えばWindowsXPではバンドルされている。</FONT></TD>
</TR>
<TR>
<TD align="center" nowrap><FONT size="-1">authentic...
<TD><P style="line-height: 140%;"><FONT size="-1">
オーセンティケータ。<BR>
IEEE802.1Xに対応したLANスイッチまたは無線LANのアクセスポ...
スイッチはクライアントと認証サーバとの間の媒介(プロキシ)...
認証のやりとりの結果を受けて、スイッチはネットワークへの...
Cisco機器では多くのCatalystスイッチが802.1Xに対応している...
</TR>
<TR>
<TD align="center" nowrap><FONT size="-1">authentic...
<TD><P style="line-height: 140%;"><FONT size="-1">
認証サーバ。<BR>
実際にクライアントの認証を行うサーバ。<BR>
認証サーバはクライアントIDを確認し、クライアントからLANへ...
認証サーバはEAPを話せられるRadiusサーバを使用するのが一般...
Cisco機器では、ACS version 3.0 以降であれば認証サーバとし...
</TR>
</TBODY>
</TABLE>
}}
CENTER:&ref(dot1x.gif);
*** IEEE802.1X : EAPパケット [#n12e5cad]
IEEE802.1Xでは、[[PPP]]の改良版として標準化された[[EAP]...
サプリカントと認証サーバとでやり取りする情報はEAPパケッ...
サプリカントとオーセンティケータとの間はEAPパケットをMAC...
オーセンティケータがEAPOLフレームを受信して認証サーバに...
つまり EAP over LAN から EAP over Radius となります。
このようにオーセンティケータはサプリカントから受信したEAP...
※ EAPは、EAP-MD5、EAP-TLS、PEAPなどの認証方式をサポートで...
EAP-MD5は、ID/パスワードを使用したチャレンジレスポンス方...
EAP-TLSは、電子証明書を使う方式。
PEAPは、SSLを使用して認証のやりとりを暗号化する方式のこと...
*** IEEE802.1X : 認証手順 ( OTPの認証方式 ) [#te9b1d41]
+ IEEE802.1Xが有効なスイッチポートに接続したクライアント...
+ これを受信したスイッチは EAP Request/ID を送信してクラ...
+ クライアントは EAP Response/ID をスイッチに送信し、スイ...
+ 認証サーバはRadiusアクセスチャレンジとして送信し、スイ...
+ クライアントはEAP Response/OTPをスイッチに送信し、スイ...
+ 認証サーバはRadiusアクセス承認として送信し、スイッチは...
スイッチはこのパケットを認証サーバから受信した時点で、そ...
CENTER:&ref(dot1x2.gif);
認証が成功すると、スイッチ ポートは許可ステートになりPC...
Catalystでは、クライアントを認証するまでの間、そのクラ...
クライアントがIEEE802.1Xに対応しておらず、IEEE802.1X認...
スイッチは、このMACアドレス情報をRadiusサーバに送信するRa...
そのMAC情報がサーバで登録されている場合、RadiusサーバはRa...
それを受信したスイッチはスイッチポートを許可ポートにしま...
認証が失敗してもポートにゲストVLANが設定されていればゲス...
** リンク [#bbbd67db]
[[認証]]
[[検疫ネットワーク]]
[[EAP]]
[[RADIUS]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
