IEEE 802.1xとは

IEEE 802.1xとは、有線LAN、無線LANで使用される認証プロトコルである。

» 2018年05月28日 05時00分 公開

 IEEE 802.1xとは、有線LAN、無線LANで使用される認証プロトコルである。

 IEEE 802.1Xの認証には、クライアント、IEEE 802.1Xに対応したスイッチ、認証サーバが登場する。

 認証前、スイッチに接続されたポートはダウン状態になっている。認証を行いたいクライアントはスイッチに対して、認証開始を求める。このとき、スイッチのポートはダウンし、通常のパケットは伝送することができないため、認証用のフレームが用いられる。スイッチはクライアントに対して認証サーバとの認証方式を通知する。そして、クライアントと認証サーバが、スイッチを経由し認証を行う。

 認証が成功すると、認証サーバがスイッチに、スイッチがクライアントに認証の成功を通知する。最後に、クライアントがスイッチにネットワークへの接続要求を行い、ポートがリンクアップ状態となり、ネットワークに接続する。

 IEEE 802.1Xは、あくまで認証を行うプロトコルであるため、通信データを秘匿する機能はない。そのため、通信の暗号化には別のプロトコルを使う必要がある。暗号化を行っていない場合、攻撃者が通信を盗聴することで、認証を行ったユーザーのポートをハイジャックし、攻撃者がネットワークに接続できる場合もある。

関連用語

認証

■更新履歴

【2004/1/1】初版公開。

【2018/5/28】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。