平成29年 春期 情報処理安全確保支援士 午前II 問17

利用者認証情報を管理するサーバ1台と複数台のアクセスポイントで構成された無線LAN環境を実現したい。
PCが無線LANに接続するときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の標準ていな方法はどれか。

 ア  PCにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。
 イ  アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。
 ウ  アクセスポイントにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。
 エ  サーバにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。


答え イ


解説
IEEE 802.1Xは、LANポートごとに認証とアクセス制御をする枠組みで

  • オーセンティケータ(authenticator)
    ゲートウェイの役割をする機器です。
    IEEE 802.1Xに対応した無線LANの親機やLANスイッチがオーセンティケータになります。
  • サプリカント(supplicant)
    認証される端末のことです。
したがって、無線LANのアクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、かつ、PCにはIEEE 802.1Xのサプリカントを実装します。
また、RADIUSを利用した認証では無線LANアクセスポイントはRADIUSクライアントになります。


キーワード
・IEEE 802.1X
・RADIUS

キーワードの解説
  • IEEE 802.1X
    LAN接続時に使用する認証規格で、あらかじめ決められた端末機器以外がコンピュータ・ネットワークに参加しないように認証によって接続を規制します。
    IEEE 802.1Xは検疫ネットワークの中核技術になります。
  • RADIUS(Remote Authentication Dial In User Service)
    サーバなどネットワークにつながった資源(装置)を利用する権限があるかどうかを判断するための通信プロトコルです。
    利用者のIDやパスワードなどを使い認証を行い、サーバなどを利用の許可を行います。

もっと、「RADIUS」について調べてみよう。

戻る 一覧へ 次へ