IEEE 802.1X 認証シーケンス(EAP-TLS,EAP-PEAP)

ネットワーク

IEEE 802.1X 基本シーケンス

EAP-TLS

  • EAP-TLS を使用する場合は、クライアント側にクライアント証明書とルート機関証明書をインストールする
    • クライアント証明書は、認証サーバにてクライアントの認証をするために使用される
    • ルート機関証明書は、クライアントにて認証サーバの認証をするために使用される

EAP-PEAP

  • EAP-PEAP を使用する場合は、クライアント側にルート機関証明書をインストールする
    • ルート機関証明書は、クライアントにて認証サーバの認証をするために使用される
    • Windows クライアントの場合、認証サーバの認証に失敗した場合、「サーバのIDを検証できません」という画面が表示され、ネットワーク接続を続行するかキャンセルするかを聞かれるが、接続続行を選択した場合はネットワーク接続が可能
  • Windows クライアントの場合、ネットワーク接続時にユーザIDとパスワードを入力する画面がポップアップするため、その画面にIDとパスワードを入力しユーザ認証した上でネットワークに接続する
    • アダプタの設定でユーザ情報を保存している場合は、ネットワーク接続時にIDとパスワード入力画面は表示されず、保存されているユーザ情報が使用される

参考資料

【図解】IEEE802.1x認証の仕組みとシーケンス 〜認証スイッチ+FreeRadius(+証明書)+OpenLDAPの例〜
シナリオ 以下のシナリオで L2 認証スイッチでの IEEE802.1x 認証 (PEAP) の動作例を示します。 RedHat Enterprise Linux で FreeRadius と OpenLDAP のサービス 2 つを動作させ

https://mrncciew.files.wordpress.com/2014/08/eap-peap-20.png

【PDF】802.1X 相互接続実験報告書 – JNSA

IEEE802.1X認証 - EAP-TLSの構成、認証シーケンス
IEEE802.1X認証 - EAP-TLSの構成、認証シーケンス。
SSL/TLSネゴシエーション
SSL/TLSネゴシエーション・ハンドシェイク
タイトルとURLをコピーしました