各方式に共通する認証の流れはこうだ!IEEE802.1X認証
前回記事からの続きです。
前回は、無線LANのIEEE802.1X認証で登場する3つの機器についてお話ししました。具体的には、PCなど(サプリカント)、アクセスポイント(オーセンティケイタ)、認証サーバ(RADIUSサーバなど)の3つでしたね。
登場人物が分かったところで今回は、IEEE802.1X認証の大きな流れをつかみ、利用されるプロトコルについて見ていくことにしましょう。
いってみましょう!
IEEE802.1X認証の大きな流れはこうだ
IEEE802.1X認証の全体像をシーケンス図にしました。
まずはこれを見てみましょう。
細かい処理は、方式ごとに異なりますから、方式に共通する主なやり取りをものすごく簡略したものです。
絵を見れば、、、詳しい説明はいらないですね。
IEEE802.1X認証で使われるプロトコル
大きな流れは分かったところで、プロトコルの話をしましょう。
IEEE802.1X認証で使われるプロトコルは、「EAP」(Extensible Authentication Protocol)と呼ばれるものです。
IEEE802.1X認証を行うときは、すなわちEAPによる認証を行うんだ、と考えて問題ありません。ただ、逆は成り立ちません。EAPは、IEEE802.1X認証以外の規格でも利用されています。
このEAPは、PPP(Point to Point Protocol)を拡張したもので認証に用いられます。そして、Extensible(拡張できる)という言葉どおり、大いに拡張できて、いろんな認証方式が存在しています。その方式の違いを知ることが、IEEE802.1X認証の学習のキモになります。
たくさんあるんだな、これが…。
また、IEEE802.1X認証でデータを送るためのプロトコルとしては、EAPOL(EAP over LAN)が利用されています。これについては、深入り無用だと思いますので、ついでに名前だけ覚えておきましょう。
はい、本日は、ここまで!今日は、IEEE802.1X認証の大きな流れと、利用されるプロトコルの話をしました。これでIEEE802.1X認証の各方式に突入する下準備はできました。
が、次回は、若干寄り道して、PPPとRADIUSの話をしましょう。EAPという認証方式にいたる背景を知ると、きっと役に立つと思いますから。
では!
この記事が気に入ったらサポートをしてみませんか?