IEEE 802.1xとは、有線LAN、無線LANで使用される認証プロトコルである。
IEEE 802.1Xの認証には、クライアント、IEEE 802.1Xに対応したスイッチ、認証サーバが登場する。
認証前、スイッチに接続されたポートはダウン状態になっている。認証を行いたいクライアントはスイッチに対して、認証開始を求める。このとき、スイッチのポートはダウンし、通常のパケットは伝送することができないため、認証用のフレームが用いられる。スイッチはクライアントに対して認証サーバとの認証方式を通知する。そして、クライアントと認証サーバが、スイッチを経由し認証を行う。
認証が成功すると、認証サーバがスイッチに、スイッチがクライアントに認証の成功を通知する。最後に、クライアントがスイッチにネットワークへの接続要求を行い、ポートがリンクアップ状態となり、ネットワークに接続する。
IEEE 802.1Xは、あくまで認証を行うプロトコルであるため、通信データを秘匿する機能はない。そのため、通信の暗号化には別のプロトコルを使う必要がある。暗号化を行っていない場合、攻撃者が通信を盗聴することで、認証を行ったユーザーのポートをハイジャックし、攻撃者がネットワークに接続できる場合もある。
関連用語
■認証
■更新履歴
【2004/1/1】初版公開。
【2018/5/28】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.