平成23年 秋期 ネットワークスペシャリスト 午前II 問19

無線LAN環境に複数台のPC、複数台のアクセスポイントと利用者認証情報を管理する1台のサーバがある。
利用者認証とアクセス制御にIEEE 802.1XとRADIUSを利用する場合の特徴はどれか。

 ア  PCにはIEEE 802.1Xのサプリカントを実装し、RADIUSクライアントの機能をもたせる。
 イ  アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、RADIUSクライアントの機能をもたせる。
 ウ  アクセスポイントにはIEEE 802.1Xのサプリカントを実装し、RADIUSサーバの機能をもたせる。
 エ  サーバにはIEEE 802.1Xのオーセンティケータを実装し、RADIUSサーバの機能をもたせる。


答え イ


解説
IEEE 802.1Xは、LANポートごとに認証とアクセス制御をする枠組みで

  • オーセンティケータ(authenticator)
    ゲートウェイの役割をする機器です。
    IEEE 802.1Xに対応した無線LANの親機やLANスイッチがオーセンティケータになります。
  • サプリカント(supplicant)
    認証される端末のことです。
したがって、無線LANのアクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、PCにはIEEE 802.1Xのサプリカントを実装します。
また、RADIUSを利用した認証では無線LANアクセスポイントはRADIUSクライアントになります。


キーワード
・IEEE 802.1X
・RADIUS

キーワードの解説
  • IEEE 802.1X
    LAN接続時に使用する認証規格で、あらかじめ決められた端末機器以外がコンピュータ・ネットワークに参加しないように認証によって接続を規制します。
    IEEE 802.1Xは検疫ネットワークの中核技術になります。
  • RADIUS(Remote Authentication Dial In User Service)
    サーバなどネットワークにつながった資源(装置)を利用する権限があるかどうかを判断するための通信プロトコルです。
    利用者のIDやパスワードなどを使い認証を行い、サーバなどを利用の許可を行います。

もっと、「RADIUS」について調べてみよう。

戻る 一覧へ 次へ