IEEE802.1X認証方式 : EAP-TLS, EAP-PEAP, EAP-TTLS IEEE802.1Xの基本的な仕組みを押さえた上で、今度はサプリカントと認証サーバとの間で行われる認証方式について簡単に説明しておきます．IEEE802.1X認証方式として、EAP-TLS, EAP-PEAP, EAP-TTLS などがあり、これ以外にも EAP-MD5, EAP-LEAPなど様々な方式がある．EAP-MD5, EAP-LEAPはセキュリティー的な問題から現在では使われなくなって来ている． ・EAP-TLS 　 　　サプリカントと認証サーバが相互に認証局(CA)によって発行された証明書を 　　交換・検証し合うことで認証を行う方式 　　セキュリティー的にはこの方式が一番堅固であるが、クライアント側にも証明書を 　　インストールしなければならないので、管理・運用面で膨大な手間が掛かる． ・EAP-PEAP 　　サーバ側だけに証明書を持たせた方式で、SSL暗号方式で暗号化された通信路内で、 　　ユーザをユーザIDとパスワードで認証する方式． 　　ユーザ認証の方法としては、MSCHAPv2というチャレンジレスポンス方式が用いられる． ・EAP-TTLS 　　正式名称は EAP Tunneled TLS Authentication Protocolで、EAP-PEAPとほぼ同じ 　　仕組みである．