決められた端末以外をネットワークにつながないように認証を行う仕組み。
IEEE802.1xの認証方法は
サプリカントと呼ばれるユーザー端末に実装する認証クライアントソフトウェア、
認証装置(オーセンチケータ:スイッチやルーター等)、認証サーバー(RADIUSサーバー等)を
セットにしたシステム形式となる。
尚、IEEE802.1xの認証はサプリカントと認証装置は直接つなぐ必要があるが、
仮にリピータハブを介した場合には、認証装置がポート単位で認証を行うため
別のPCが認証を受けたポート経由で接続しても接続できてしまう問題がある。
そこで、認証許可した機器のMACアドレスを認証装置で記憶しておく方法や
定期的に認証要求を送る等の対応が取られる。
参考:
H20年午後2問1テクニカルエンジニア(ネットワーク)試験
最終更新:2011年09月30日 14:00
