多種多様な認証方式EAP:どうやって方式を決めるの?
はい、こんにちは。前回記事からの続きです。
前回と前々回で、PPPの標準認証プロトコルであるPAPとCHAPをご紹介しました。いずれもセキュリティ上の心配があるプロトコルでしたね(特に、パスワードを平文で送るPAPは)。
そして、今回から「EAP」の一連の認証方式をご紹介していきます。EAPは、拡張性が高く、さまざまなものがあります。なかには、ベンダー独自の方式もあったりします。
その認証方式のうち、代表的なものを紹介していきますが、今回はEAPの特徴について、もう少し確認しておきましょう。
ではいってみよう!
認証方式は「交渉」で決める!?
EAPの特徴として、さまざまな認証方式があると触れました。そこで、疑問が浮かんできます。
「どうやって、どの認証方式を使うのか決めるのさ?」
ごもっともです。オーセンティケータ(アクセスポイントなど)にはオーセンティケータの、サプリカント(PCなど)にはサプリカントの都合というものがあります。どの方式でも使えるわけではないです。
実は、交渉します!ネゴシエーションともいいます。
EAPOLを使って交渉する
では、どのように交渉を進めるのでしょうか?
交渉には、EAPOL(EAP over LAN)というプロトコルが使われます。
まず認証の開始時には、サプリカントがオーセンティケータに対して認証要求します。このとき送るのが、EAPOLフレーム(パケット)です。
これに対して、オーセンティケータは、「このEAPの方式で認証しよう」と返事を返してくれます。※本当はもっと細かい過程があるのでしょうが、力不足によりざっくりとしか話せません。あしからず。
なお、このEAPOLは、サプリカントとオーセンティケータの間で使われるプロトコルです。無線であろうが、有線であろうがEAPの利用を下支えしてくえる「縁の下の力持ち」です。
はい、本日はここまで。今回は、EAPのうちどの認証方式を用いるか、その決め方についてちょっとだけお話ししました。
次回は、どんな方式が実際にあるのか概観しましょう!
この記事が気に入ったらサポートをしてみませんか?