802.1X認証 はちまるにてんいちえっくすにんしょう
802.1XRADIUSEAPネットワーク認証WPA2-Enterpriseゼロトラスト
802.1X認証について教えて
簡単に言うとこんな感じ!
802.1Xは「ネットワークの受付で一人ひとり身分証を確認してから入れる仕組み」だよ。Wi-Fiに社員証(証明書)やIDでログインさせることで、誰が・いつ・どこに接続したかを管理できるんだ。退職者のアクセスもすぐ止められる優れものだよ!
802.1X認証とは
IEEE 802.1Xは、ネットワーク接続を許可する前にユーザーまたはデバイスの身元を確認するためのポートベース認証規格です。Wi-Fi(無線LAN)だけでなく、有線LANでも利用できます。
仕組みの登場人物は3つです:
- サプリカント(Supplicant):認証を受けるクライアント(PCやスマートフォン)
- オーセンティケーター(Authenticator):アクセスポイントやスイッチ。認証の仲介役
- 認証サーバー(RADIUS Server):実際の認証処理を行うサーバー(FreeRADIUS・Microsoft NPS等)
クライアントはAPに直接パスワードを送るのではなく、EAP(Extensible Authentication Protocol)フレームで認証情報をRADIUSサーバーまで安全に届けます。認証成功後にのみネットワークへのアクセスが許可されます。
認証の流れ
主なEAP方式の比較
| EAP方式 | 認証方法 | セキュリティ | 導入難易度 |
|---|---|---|---|
| EAP-TLS | クライアント証明書 | 最高 | 高(PKI基盤が必要) |
| EAP-TTLS | ID/パスワード(TLSトンネル内) | 高 | 中 |
| PEAP | ID/パスワード(TLSトンネル内) | 高 | 中(Microsoft環境で主流) |
| EAP-FAST | PAC(Protected Access Credentials) | 高 | 中 |
歴史と背景
- 2001年:IEEE 802.1X規格が制定
- 2004年:WPA2-Enterpriseが802.1X認証を採用
- 2010年代:企業Wi-Fiのセキュリティ強化でRADIUS認証が普及
- 現在:ゼロトラストセキュリティの観点から、有線・無線問わず802.1Xが推奨される
関連する規格・RFC
| 規格 | 内容 |
|---|---|
| IEEE 802.1X-2020 | ポートベース認証規格 |
| RFC 2865 | RADIUS プロトコル |
| RFC 3748 | EAP(Extensible Authentication Protocol) |
関連用語
- WPA2・WPA3 — Wi-Fiの暗号化・認証規格
- 無線LANコントローラー — APの集中管理
- アクセスポイント — オーセンティケーターとして機能