IEEE802.1Xとは（その2）　CCNP実機で学ぶ

＠network Cisco・アライド実機で学ぶ　＞　Cisco実機で学ぶ（CCNP）　＞　IEEE802.1Xとは（その2）

■TOPへ
■MENU
├当サイト概要
├オススメ書籍・問題集
├古本を探す
├ネット銀行
├CCNAシミュレータ

├パソコンショップ
├就職・転職・アルバイト
└無料オンラインゲーム
■練習問題に挑戦

├CCNA練習問題
├Network+練習問題
└ネットワーク過去問題
■ネットワーク関連
├実習環境を整える
├アライドテレシス実習
├Cisco実習(CCNA)
├Cisco実習（CCNP）
├ホームネットワーク構築
├無料ウイルス対策
├ネットワークツール紹介
├ネットワークTips
└オススメ！グッズ

　Rakuten

＠network Cisco・アライド実機で学ぶ

◆IEEE802.1Xとは（その2）

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
　資格取得が就職、転職、派遣に有利なのは確かですが、「資格＝即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア（仕事・ジョブ・ワークの達人）としての即戦力を養いましょう。

◆IEEE802.1Xとは（その2）

　前の「IEEE802.1Xとは（その1）」の続きです。ここでは、IEEE802.1Xの補足説明とメリットについて説明してゆきます。

◆RADIUS

　RADIUSは、「Remote Authentication Dial In User Service」の略で「ラディウス」と読みます。もともとはRAS（Remote Access Server）のユーザー認証のために開発されていたプロトコルです。

　RADIUSは、認証（Authentication）、承認（Authorization）、アカウンティング（Accounting）の3つの機能を提供します。この3つの機能は、頭文字をとってAAAモデル（トリプルエイ）と呼ばれています。

Ciscoルータを設定する際には、「aaa」コマンドで設定してゆきます。

　RADIUS、UDPで実装されるので、TCPにおけるセッションの確立などの手続きが省略されます。ポート番号は、認証用に1812（古い実装：1645）、アカウンティング用に1813（古い実装：1646）を使用します。クライアントが要求し、サーバが、それに応答します。

種別	種類	UDPポート番号
アクセス要求	要求	1812 （1645※古い実装）
アクセス許可アクセス拒否アクセスチャレンジ	応答	1812 （1645※古い実装）
アカウンティング要求	要求	1813 （1646※古い実装）
アカウンティング応答	応答	1813 （1646※古い実装）

◆RADIUS導入のメリット

　IEEE802.1Xを導入することによって、スイッチや無線LANアクセスポイントの後ろに配置するRADIUSサーバで、ユーザー認証に関する処理を任せることができます。

　スイッチや無線LANアクセスポイントは、RADIUSサーバからの指示で、接続／切断を行うことが可能になり、より強固なユーザー認証を行うことが可能になります。

●セキュリティレベルの高い認証方式が利用可能

　PPPのように、あらかじめ双方で、どの認証プロトコルを使うかを決めずに済みます。RADIUSでは、リンクの確立段階で認証方式を決定しないEAP認証方式を使用します。

この仕組みにより、任意の認証プロトコルが使えるようになっています

　次のような、より強固なユーザー認証方式が利用できます。EAP-TLS認証では、電子証明書を利用した認証を行うことが可能になります。

認証方式	認証方法		特徴
認証方式	認証方式	クライアント	特徴
MD5	なし	パスワード	サーバ認証がありません。認証システムの運用が楽ですが、固定パスワード運用のため脆弱性に心配が残ります。CHAP同様に辞書攻撃に弱い。
Lightweight EAP	パスワード	パスワード	Cisco Systems社の独自仕様。処理負荷が軽く双方向認証が可能ですが、こちらも辞書攻撃に弱い。
Tunneled TLS	電子証明書	パスワード	Funk社独自仕様。
PEAP	電子証明書	パスワード	Transport Layer Security (TLS) を使用して、ワイヤレスコンピュータなどのPEAPクライアントと、RADIUS サーバ間でチャネルを確立し、暗号通信を行う。
TLS	電子証明書	電子証明書	電子証明書を利用したPKI認証を採用しています。堅牢な認証を行うことが可能であるが、電子証明書の運用やサーバ側の負荷が大きい。

●ユーザーアカウントに基づいた制御が可能

　ユーザーのアカウント情報を基づいて、きめ細かいシステム制御が可能です。例えば、ユーザーごとに接続するVLAN情報をオーセンティケータに転送して、ユーザーにVLANを割り当てることができます。

●ユーザー認証の集中管理が行える

　RADIUSサーバを導入することで、ユーザー認証の集中管理が可能になります。無線LANアクセスポイントで認証を行う場合、多数アクセスポイントがあると運用管理のオーバーヘッドが高くなってしまいます。

　また、認証処理は、負荷がかかるため、RADIUSサーバに認証を任せることで、アクセスポイントの負荷を軽減させ本来の機能に専念させることができます。

●既存のアカウント情報を利用できる

　Active Directoryドメインなどのディレクトリサーバと連携が可能で、既存のアカウント情報をそのまま利用することができ、運用効率を高めることができます。

◆RADIUS導入のデメリット

　RADIUSサーバを導入して、ユーザー認証を集中管理するということは、障害が発生した場合、その影響が広範囲に及ぶということを意味します。

　シングル・ポイント・オブ・フェイラーを最小にするために、場合によってはRADIUSサーバの冗長化が必要になります。

　次の「IEEE802.1X（Windows XP・Vistaの設定）」では、Windows XPやWindows VistaにおけるIEEE802.1Xの設定方法について紹介してゆきます。

＜ネットワーク資格の練習問題に挑戦＞
●CCNA練習問題に挑戦！(650問)
●Network+練習問題に挑戦！(393問)
●テクニカルエンジニア（ネットワーク）試験

◆Cisco実機で学ぶ（CCNAルータ編）

●ルータの概要・基本操作・設定１（１７項目）
●ルータの概要・基本操作・設定３（２２項目）
●IGRP・EIGRPの設定（１８項目）
●アクセスリスト・ACLの設定（１４項目）
●NAT・DHCPの設定（８項目）

●ルータの概要・基本操作・設定２（１７項目）
●RIPv1・RIPv2の設定（１４項目）
●OSPFの設定・デフォルトルートの伝播(１６項目)
●WANの設定（１０項目）

◆Cisco実機で学ぶ（CCNAスイッチ編）

●スイッチの基本操作・設定（１４項目）
●VTP・スパニングツリーの設定（１２項目）

●MACアドレスの管理・VLANの設定（１２項目）

◆アライドテレシス実機で学ぶ

●基本操作・設定（１１項目）
●OSPFの設定（９項目）
●ポリシールーティング・VRRPなど（１２項目）

●VLAN・マルチホーミング・RIPの設定（１０項目）
●STP・ポートトランキングなど（１４項目）

＜関連コンテンツ＞

◆Cisco実機で学ぶ（CCNP）

Switch演習　　

●Fast Ether Channel とはその1
●Fast Ether Channel（固定その1）
●Fast Ether Channel（固定その3）
●Fast Ether Channel（LACP その1）
●Fast Ether Channel（LACP その3）
●Fast Ether Channel（PAgP その1）
●Fast Ether Channel（PAgP その3）
●SPAN（ミラーリングその1）
●SPAN（ミラーリングその3）
●IEEE802.1Xとは（その1）
●IEEE802.1X（Windows XP・Vistaの設定）
●VNCでLinuxを遠隔操作（その1）
●IEEE802.1X（Linux編基本設定その1）
●IEEE802.1X（Linux編基本設定その3）
●IEEE802.1X（Linux編認証VLAN その1）
●IEEE802.1X（Linux編認証VLAN その3）
●リモートデスクトップで遠隔操作（その1）
●Server2003でRADIUSサーバ（その1）
●Server2003でRADIUSサーバ（その3）
●Server2003でRADIUSサーバ（その5）
●Server2003でRADIUSサーバ（その7）
●Server2003でRADIUSサーバ（その9）
●Server2003でRADIUSサーバ（その11）
●IEEE802.1X（Server2003編その1）
●IEEE802.1X（Server2003編その3）
●IEEE802.1X（Server2003編その5）
●IEEE802.1X（SwimRadius編その1）
●IEEE802.1X（SwimRadius編その3）

●Fast Ether Channel とはその2
●Fast Ether Channel（固定その2）
●Fast Ether Channel（固定その4）
●Fast Ether Channel（LACP その2）
●Fast Ether Channel（LACP その4）
●Fast Ether Channel（PAgP その2）
●Fast Ether Channel（PAgP その4）
●SPAN（ミラーリングその2）
●SPAN（ミラーリングその4）
●IEEE802.1Xとは（その2）
●LinuxでRADIUS構築（FreeRADIUS）
●VNCでLinuxを遠隔操作（その2）
●IEEE802.1X（Linux編基本設定その2）
●IEEE802.1X（Linux編基本設定その4）
●IEEE802.1X（Linux編認証VLAN その2）
●IEEE802.1X（Linux編認証VLAN その4）
●リモートデスクトップで遠隔操作（その2）
●Server2003でRADIUSサーバ（その2）
●Server2003でRADIUSサーバ（その4）
●Server2003でRADIUSサーバ（その6）
●Server2003でRADIUSサーバ（その8）
●Server2003でRADIUSサーバ（その10）
●Server2003でRADIUSサーバ（その12）
●IEEE802.1X（Server2003編その2）
●IEEE802.1X（Server2003編その4）
●IEEE802.1X（Server2003編その6）
●IEEE802.1X（SwimRadius編その2）
●IEEE802.1X（SwimRadius編その4）

＜関連メニュー＞
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール