IEEE 802.1X 基本シーケンス
EAP-TLS
- EAP-TLS を使用する場合は、クライアント側にクライアント証明書とルート機関証明書をインストールする
- クライアント証明書は、認証サーバにてクライアントの認証をするために使用される
- ルート機関証明書は、クライアントにて認証サーバの認証をするために使用される
EAP-PEAP
- EAP-PEAP を使用する場合は、クライアント側にルート機関証明書をインストールする
- ルート機関証明書は、クライアントにて認証サーバの認証をするために使用される
- Windows クライアントの場合、認証サーバの認証に失敗した場合、「サーバのIDを検証できません」という画面が表示され、ネットワーク接続を続行するかキャンセルするかを聞かれるが、接続続行を選択した場合はネットワーク接続が可能
- Windows クライアントの場合、ネットワーク接続時にユーザIDとパスワードを入力する画面がポップアップするため、その画面にIDとパスワードを入力しユーザ認証した上でネットワークに接続する
- アダプタの設定でユーザ情報を保存している場合は、ネットワーク接続時にIDとパスワード入力画面は表示されず、保存されているユーザ情報が使用される
参考資料
【図解】IEEE802.1x認証の仕組みとシーケンス 〜認証スイッチ+FreeRadius(+証明書)+OpenLDAPの例〜
シナリオ以下のシナリオで L2 認証スイッチでの IEEE802.1x 認証 (PEAP) の動作例を示します。 RedHat Enterprise Linux で FreeRadius と OpenLDAP のサービス 2 つを動作させ
milestone-of-se.nesuke.com
https://mrncciew.files.wordpress.com/2014/08/eap-peap-20.png
IEEE802.1X認証 - EAP-TLSの構成、認証シーケンス
IEEE802.1X認証 - EAP-TLSの構成、認証シーケンス。
www.infraexpert.com
SSL/TLSネゴシエーション
SSL/TLSネゴシエーション・ハンドシェイク
www.infraexpert.com
