富士山頂上 剣ヶ峰


Date/Time: 2016:10:15 15:00:50
Camera: PENTAX
Model: PENTAX K-5 II s
Exporsure Time: 1/320
FNumber: 9.0
Aperture Value: 6.3
Focal Length: 21.0

Close

y2blog » LeopardサーバのRADIUS #3 : IEEE802.1X認証方式

12

08

2007

LeopardサーバのRADIUS #3 : IEEE802.1X認証方式

IEEE802.1X認証方式 : EAP-TLS, EAP-PEAP, EAP-TTLS


IEEE802.1Xの基本的な仕組みを押さえた上で、今度はサプリカントと認証サーバとの間で行われる認証方式について簡単に説明しておきます.IEEE802.1X認証方式として、EAP-TLS, EAP-PEAP, EAP-TTLS などがあり、これ以外にも EAP-MD5, EAP-LEAPなど様々な方式がある.EAP-MD5, EAP-LEAPはセキュリティー的な問題から現在では使われなくなって来ている.


・EAP-TLS  

  サプリカントと認証サーバが相互に認証局(CA)によって発行された証明書を

  交換・検証し合うことで認証を行う方式

  セキュリティー的にはこの方式が一番堅固であるが、クライアント側にも証明書を

  インストールしなければならないので、管理・運用面で膨大な手間が掛かる.

・EAP-PEAP

  サーバ側だけに証明書を持たせた方式で、SSL暗号方式で暗号化された通信路内で、

  ユーザをユーザIDとパスワードで認証する方式.

  ユーザ認証の方法としては、MSCHAPv2というチャレンジレスポンス方式が用いられる.

・EAP-TTLS

  正式名称は EAP Tunneled TLS Authentication Protocolで、EAP-PEAPとほぼ同じ

  仕組みである.


EAP-TLS EAP-PEAP

Calendar

March 2024
S M T W T F S
 12
3456789
10111213141516
17181920212223
24252627282930
31  
  • Blogroll

  • Meta