IEEE 802.1X 認証シーケンス(EAP-TLS,EAP-PEAP)

ネットワーク
スポンサーリンク

IEEE 802.1X 基本シーケンス

EAP-TLS

  • EAP-TLS を使用する場合は、クライアント側にクライアント証明書とルート機関証明書をインストールする
    • クライアント証明書は、認証サーバにてクライアントの認証をするために使用される
    • ルート機関証明書は、クライアントにて認証サーバの認証をするために使用される

EAP-PEAP

  • EAP-PEAP を使用する場合は、クライアント側にルート機関証明書をインストールする
    • ルート機関証明書は、クライアントにて認証サーバの認証をするために使用される
    • Windows クライアントの場合、認証サーバの認証に失敗した場合、「サーバのIDを検証できません」という画面が表示され、ネットワーク接続を続行するかキャンセルするかを聞かれるが、接続続行を選択した場合はネットワーク接続が可能
  • Windows クライアントの場合、ネットワーク接続時にユーザIDとパスワードを入力する画面がポップアップするため、その画面にIDとパスワードを入力しユーザ認証した上でネットワークに接続する
    • アダプタの設定でユーザ情報を保存している場合は、ネットワーク接続時にIDとパスワード入力画面は表示されず、保存されているユーザ情報が使用される

参考資料

【図解】IEEE802.1x認証の仕組みとシーケンス 〜認証スイッチ+FreeRadius(+証明書)+OpenLDAPの例〜
シナリオ以下のシナリオで L2 認証スイッチでの IEEE802.1x 認証 (PEAP) の動作例を示します。 RedHat Enterprise Linux で FreeRadius と OpenLDAP のサービス 2 つを動作させ

https://mrncciew.files.wordpress.com/2014/08/eap-peap-20.png

【PDF】802.1X 相互接続実験報告書 – JNSA

IEEE802.1X認証 - EAP-TLSの構成、認証シーケンス
IEEE802.1X認証 - EAP-TLSの構成、認証シーケンス。
SSL/TLSネゴシエーション
SSL/TLSネゴシエーション・ハンドシェイク
CHAP(Challenge Handshake Authentication Protocol) | セコムトラストシステムズのBCP(事業継続計画)用語辞典
セコムトラストシステムズのBCP(事業継続計画)用語辞典 は、近年急速な普及とともに重要性を増してきたインターネットの安全や個人のプライバシー等の情報セキュリティに関して、重要キーワードを用語辞典としてまとめ、すべての個人と企業・団体・研究機関の方々に有効活用していただくことを目的に開設しました。(since 2005...
タイトルとURLをコピーしました