利用者認証情報を管理するサーバ1台と複数台のアクセスポイントで構成された無線LAN環境がある。
PCが無線LANに接続されるときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の実装方法はどれか。
| ア | PCにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。 |
| イ | アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。 |
| ウ | アクセスポイントにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。 |
| エ | サーバにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。 |
答え イ
【解説】
IEEE 802.1Xは、LANポートごとに認証とアクセス制御をする枠組みで
- オーセンティケータ(authenticator)
ゲートウェイの役割をする機器です。
IEEE 802.1Xに対応した無線LANの親機やLANスイッチがオーセンティケータになります。 - サプリカント(supplicant)
認証される端末のことです。
また、RADIUSを利用した認証では無線LANアクセスポイントはRADIUSクライアントになります。
【キーワード】
・IEEE 802.1X
・RADIUS
- IEEE 802.1X
LAN接続時に使用する認証規格で、あらかじめ決められた端末機器以外がコンピュータ・ネットワークに参加しないように認証によって接続を規制します。
IEEE 802.1Xは検疫ネットワークの中核技術になります。 - RADIUS(Remote Authentication Dial In User Service)
サーバなどネットワークにつながった資源(装置)を利用する権限があるかどうかを判断するための通信プロトコルです。
利用者のIDやパスワードなどを使い認証を行い、サーバなどを利用の許可を行います。
もっと、「RADIUS」について調べてみよう。
戻る
一覧へ
次へ