@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > IEEE802.1Xとは(その1)

TOPへ
■MENU
当サイト概要
オススメ書籍・問題集
古本を探す
ネット銀行
CCNAシミュレータ
パソコンショップ
就職・転職・アルバイト
無料オンラインゲーム
■練習問題に挑戦
CCNA練習問題
Network+練習問題
ネットワーク過去問題
■ネットワーク関連
実習環境を整える
アライドテレシス実習
Cisco実習(CCNA)
Cisco実習(CCNP)
ホームネットワーク構築
無料ウイルス対策
ネットワークツール紹介
ネットワークTips
オススメ!グッズ
 Rakuten
@network Cisco・アライド実機で学ぶ
◆IEEE802.1Xとは(その1)
※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

◆IEEE802.1Xとは(その1)

 IEEE802.1Xは、スイッチや無線LANアクセスポイントからLANへのアクセスを利用可能にする前にユーザーを認証するための技術です。

 テクニカルエンジニア ネットワーク試験の午後の問題、午後T・午後Uの過去問においても登場する主要プロトコルです。ネットワーク技術者であれば、その仕組みを理解し、ぜひ試しておきたいところです。

普通、スイッチのポートにケーブルを接続するとすぐさま、LANにアクセスできるようになります。

 スイッチには、たくさんのポートがありますが、その全てのポートを使い切ることは稀です。空きポートに悪意のあるユーザに接続されれば、LANへの侵入を許してしまうことになります。

 また、全てのポートを使い切っていたとしても、使用中のポートを外されて、そこへ接続されても、LANへの侵入を許してしまうことになります。

 IEEE802.1Xに対応しスイッチであれば、ケーブルに接続してもすぐにLANへアクセスできないようにすることができます。

接続したパソコンを認証し、正しいユーザーであることを確認してから、LANへの接続を許可します。

 もともとIEEE802.1Xは、有線LANにおけるポートベースのネットワークアクセス制御を実現するための認証技術でしたが、IEEE802.11にも対応しています。


◆3つの構成要素

IEEE802.1Xは、次の3つの装置で構成されます。

●端末(Supplicant・サプリカント)
●認証装置(Authenticator・オーセンティケータ)
●RADIUSサーバ(Authentication Server・認証サーバ)

構成要素 説明
端末
(Supplicant・サプリカント)		 EAPOL(EAP over LAN)を使用して、端末の認証情報を認証装置とやりとりします。Windows XPやWindows Vista、Mac OS Xでは、標準でIEEE802.1Xに対応したサプリカント(対応ソフトウェア)を搭載しています。
認証装置
(Authenticator・オーセンティケータ)		 端末のLANへのアクセスを制御する装置。端末と認証サーバ(RADIUSサーバ)間で認証情報の中継を行います。
端末 ⇔ 認証装置 ・・・ EAP Over LAN(EAPOL)
認証装置 ⇔ RADIUSサーバ ・・・ EAP Over RADIUS
を使用して認証情報を交換します。
RADIUSサーバ
(Authentication Server・
認証サーバ)		 端末の認証を行うサーバ。
RADIUSは、「Remote Authentication Dial In User Service」の略。
端末の認証情報を確認し、認証装置が提供するサービスへのアクセスを端末に許可するかどうかを認証装置に通知する。
RADIUSを利用するには、LinuxやWindows Server OS上にRADIUSサービスをインストールして使用するか、「RADIUSサーバ」ソフトウェアをインストールして使用します。


◆基本構成

 IEEE802.1Xの基本構成は、下の図のように、「サプリカント−オーセンティケータ−RADIUSサーバ」の順の配置になります。

 製品によっては、ポート数によって端末数の制限を受けない構成にすることができます。オーセンティケータとなるスイッチに、L2スイッチやHUBを配置することで、よりたくさんの端末を認証することもできます。

オーセンティケータは、サプリカントとRADIUSサーバ間で認証情報の中継を行う中継装置です。

IEEE802.1Xでは、次のように認証情報などをやり取りしてユーザ認証を行います。

ユーザ端末(クライアント)
 ↓↑
アクセスポイント/スイッチ類(オーセンティケータ)
 ↓↑
認証サーバ(RADIUSサーバ)

●「サプリカント端末⇔オーセンティケータ」間は、EAP Over LAN(EAPOL)というプロトコル
●「オーセンティケータ⇔RADIUSサーバ」間は、EAP Over RADIUSというプロトコル

を使用して認証情報を交換します。

 オーセンティケータは、サプリカントからのEAPOLフレームを受信して、認証サーバに中継する際には、イーサネットヘッダーを取り除いて、残ったEAPフレームを再度、RADIUS形式でカプセルして、RADIUSサーバへ転送します。また、RADIUSサーバからのEAPフレームをEAPOLフレームに変換してサプリカントに中継します。

つまり、認証自体はサプリカントとRADIUSサーバとで直接やり取りを行います。

 IEEE802.1Xの基本構成は、このように最低でも3つの構成要素から構築されますが、認証局(CA)を使用して、ディジタル証明書を使用することもできます。

次の「IEEE802.1Xとは(その2)」では、さらに、IEEE802.1Xの特徴について説明してゆきます。
<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)
ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)		 ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)
スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)		 MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ
基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)		 VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP) Switch演習  
Fast Ether Channel とは その1
Fast Ether Channel(固定 その1)
Fast Ether Channel(固定 その3)
Fast Ether Channel(LACP その1)
Fast Ether Channel(LACP その3)
Fast Ether Channel(PAgP その1)
Fast Ether Channel(PAgP その3)
SPAN(ミラーリング その1)
SPAN(ミラーリング その3)
IEEE802.1Xとは(その1)
IEEE802.1X(Windows XP・Vistaの設定)
VNCでLinuxを遠隔操作(その1)
IEEE802.1X(Linux編 基本設定 その1)
IEEE802.1X(Linux編 基本設定 その3)
IEEE802.1X(Linux編 認証VLAN その1)
IEEE802.1X(Linux編 認証VLAN その3)
リモートデスクトップで遠隔操作(その1)
Server2003でRADIUSサーバ(その1)
Server2003でRADIUSサーバ(その3)
Server2003でRADIUSサーバ(その5)
Server2003でRADIUSサーバ(その7)
Server2003でRADIUSサーバ(その9)
Server2003でRADIUSサーバ(その11)
IEEE802.1X(Server2003編 その1)
IEEE802.1X(Server2003編 その3)
IEEE802.1X(Server2003編 その5)
IEEE802.1X(SwimRadius編 その1)
IEEE802.1X(SwimRadius編 その3)		 Fast Ether Channel とは その2
Fast Ether Channel(固定 その2
Fast Ether Channel(固定 その4)
Fast Ether Channel(LACP その2)
Fast Ether Channel(LACP その4)
Fast Ether Channel(PAgP その2)
Fast Ether Channel(PAgP その4)
SPAN(ミラーリング その2)
SPAN(ミラーリング その4)
IEEE802.1Xとは(その2)
LinuxでRADIUS構築(FreeRADIUS)
VNCでLinuxを遠隔操作(その2)
IEEE802.1X(Linux編 基本設定 その2)
IEEE802.1X(Linux編 基本設定 その4)
IEEE802.1X(Linux編 認証VLAN その2)
IEEE802.1X(Linux編 認証VLAN その4)
リモートデスクトップで遠隔操作(その2)
Server2003でRADIUSサーバ(その2)
Server2003でRADIUSサーバ(その4)
Server2003でRADIUSサーバ(その6)
Server2003でRADIUSサーバ(その8)
Server2003でRADIUSサーバ(その10)
Server2003でRADIUSサーバ(その12)
IEEE802.1X(Server2003編 その2)
IEEE802.1X(Server2003編 その4)
IEEE802.1X(Server2003編 その6)
IEEE802.1X(SwimRadius編 その2)
IEEE802.1X(SwimRadius編 その4)
<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP) Switch演習  
Fast Ether Channel とは その1
Fast Ether Channel(固定 その1)
Fast Ether Channel(固定 その3)
Fast Ether Channel(LACP その1)
Fast Ether Channel(LACP その3)
Fast Ether Channel(PAgP その1)
Fast Ether Channel(PAgP その3)
SPAN(ミラーリング その1)
SPAN(ミラーリング その3)
IEEE802.1Xとは(その1)
IEEE802.1X(Windows XP・Vistaの設定)
VNCでLinuxを遠隔操作(その1)
IEEE802.1X(Linux編 基本設定 その1)
IEEE802.1X(Linux編 基本設定 その3)
IEEE802.1X(Linux編 認証VLAN その1)
IEEE802.1X(Linux編 認証VLAN その3)
リモートデスクトップで遠隔操作(その1)
Server2003でRADIUSサーバ(その1)
Server2003でRADIUSサーバ(その3)
Server2003でRADIUSサーバ(その5)
Server2003でRADIUSサーバ(その7)
Server2003でRADIUSサーバ(その9)
Server2003でRADIUSサーバ(その11)
IEEE802.1X(Server2003編 その1)
IEEE802.1X(Server2003編 その3)
IEEE802.1X(Server2003編 その5)
IEEE802.1X(SwimRadius編 その1)
IEEE802.1X(SwimRadius編 その3)		 Fast Ether Channel とは その2
Fast Ether Channel(固定 その2
Fast Ether Channel(固定 その4)
Fast Ether Channel(LACP その2)
Fast Ether Channel(LACP その4)
Fast Ether Channel(PAgP その2)
Fast Ether Channel(PAgP その4)
SPAN(ミラーリング その2)
SPAN(ミラーリング その4)
IEEE802.1Xとは(その2)
LinuxでRADIUS構築(FreeRADIUS)
VNCでLinuxを遠隔操作(その2)
IEEE802.1X(Linux編 基本設定 その2)
IEEE802.1X(Linux編 基本設定 その4)
IEEE802.1X(Linux編 認証VLAN その2)
IEEE802.1X(Linux編 認証VLAN その4)
リモートデスクトップで遠隔操作(その2)
Server2003でRADIUSサーバ(その2)
Server2003でRADIUSサーバ(その4)
Server2003でRADIUSサーバ(その6)
Server2003でRADIUSサーバ(その8)
Server2003でRADIUSサーバ(その10)
Server2003でRADIUSサーバ(その12)
IEEE802.1X(Server2003編 その2)
IEEE802.1X(Server2003編 その4)
IEEE802.1X(Server2003編 その6)
IEEE802.1X(SwimRadius編 その2)
IEEE802.1X(SwimRadius編 その4)
<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール
Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.