このページではIEEE802.1XというLAN接続に関する認証規格について3分で解説します。
IEEE802.1Xとは、有線LAN/無線LANに接続しデータ通信を行えるネットワーク端末を認証する規格のこと。具体的にはEAP (PPP Extensible Authentication Protocol) というプロトコルを利用してその仕組みを実現します。
ネットワークスペシャリスト試験などの各種試験で出題されることもある内容なので、具体的な仕組みもしっかり頭に入れておきましょう。
ネットワークエンジニアを目指す方であれば知っておきたい基本知識の1つ。是非最後までご覧ください。
IEEE802.1Xとは?
IEEE802.1Xとは、有線LAN/無線LANに接続しデータ通信を行えるネットワーク端末を認証する規格です。
なぜこのような規格が必要になるか?それは、無線LANに接続することができる端末(ユーザ)を制限する必要があるためです。
有線LANの場合は実際にLANケーブルをコンピュータに接続しないとネットワークを利用することができませんが、無線LANの場合は電波を利用するため、認証の仕組みがないと誰でも接続することができてしまいます。
このような状況はセキュリティ観点から見て非常に好ましくありません。そのため、無線LANを利用する場合は許可された端末だけを認証して接続させる仕組みが必要となるのです。
その規格の1つがIEEE802.1Xです。無線LANの認証規格として有名なのですが、有線LANの場合でも利用することができる規格です。
実際の現場では「802.1x認証」「1x認証」と短縮して呼ぶ場合もあります。
IEEE802.1Xの仕組み
では、どのようにしてIEEE802.1Xでは認証処理を行うのか?
ここからは具体的な仕組みをわかりやすく解説します。
登場人物は以下の3つです。
1つ1つの機器がどのように認証の処理を行っていくのか?を1からご説明します。
IEEE802.1Xの基本知識①:サプリカント
IEEE802.1Xのサプリカント (Supplicant) は、認証を受ける端末にインストールするソフトウェアを指します。ただし、最近のPC (Windows10など) には普通標準でインストールされているためあまりこの存在を意識することはありません。
認証処理はサプリカントが認証装置(Authenticator)に接続を開始するところから始まります。
サプリカントから認証装置の間ではEAPOLパケットと呼ばれるデータがやり取りされます。
IEEE802.1Xの基本知識②:認証装置(オーセンティケータ)
認証装置(オーセンティケータ)はサプリカントと認証サーバを仲介するネットワーク機器を指します。
具体的にはIEEE802.1xに対応した無線LANアクセスポイント/LANスイッチを指します。
認証装置はサプリカントから受け取ったEAPOLパケットをRADIUSパケットに変換して、認証サーバへ転送します。
IEEE802.1Xの基本知識③:認証サーバ
認証サーバはその名の通りユーザ認証を行うサーバを指します。認証装置と同様にIEEE802.1xに対応したサーバである必要があります。基本的にはRADIUSサーバが用いられます。
認証サーバは認証装置の仲介を受けて、サプリカントと直接やりとりを行います。そこで初めて認証を行い、サプリカントには暗号鍵などの証明書を配布します。
サプリカントと認証装置、認証サーバがお互いに有機的に動作することによって無線LAN接続の認証が行われます。
認証に成功したサプリカントには暗号鍵などの証明書が配布され、その証明書をもとにネットワークに接続。自由にネットワーク内にある他の通信機器に接続することが可能になります。
EAPとは(PPP Extensible Authentication Protocol)
最後にEAP (PPP Extensible Authentication Protocol) について解説します。
EAPとは、上記のIEEE802.1x認証を行うためのプロトコルです。EAPはPPP (Point-to-Point Protocol)を拡張したプロトコルです。
プロトコルとはコンピュータとコンピュータがネットワークを通じて通信する際に決められた約束事・決まりのこと。
製造メーカーも、OSもCPUも異なるコンピュータ同士が何事もなく通信できるのはプロトコルが事前に決まっているおかげです。逆に言えば、プロトコルが存在しないとお互いにデータを交換したりファイルを連携したりなどの通信を行うことができません。
プロトコルの例を日常会話に当てはめて説明することもできます。普段私たちがお互い話をすることができているのもプロトコル(何語で話すか?)が決まっているからです。
お互い事前に「日本語にしましょう!」ということが決まっているおかげで、スムーズに会話をすることができます。何語で話す?というのが分からない状況では、声を届けることができても相手に伝わることはありません。
PPPは2つのネットワーク機器を接続しデータ通信を行うためのプロトコルです。したがって、EAPも基本的には同じく2点間の通信機器のデータ通信を行うためのプロトコルであると言えます。
具体的にはPPPだけではサプリカントと認証サーバを仲介することができないため、その仲介機能を果たす目的でEAP (PPP Extensible Authentication Protocol) が考え出されたと理解できればOKです。
ネットワークの仕組みを1から学習したい方は
コンピュータとコンピュータはどのように通信をしているのか?インターネットはどのような仕組みで構成されているのか?
ネットワークの基礎を1から学習したい方(=ネットワークエンジニアを目指す方)は、以下の書籍が非常におすすめ。
日常生活で例えた説明や豊富な図解付きでIT初心者でも分かりやすく理解することができます。
ただし、ページ数も多くさくっと手軽に読める内容ではありません。しかしながら、ネットワークエンジニアを目指す場合、ほぼ全員が一度は読んだことがある書籍なので是非一度読破しておきたい1冊
ネットワークエンジニアを目指す方ではなくても、ネットワークの知識がある/なしで今後のキャリアプランに大きく影響します。1度手に取ってみてはいかがでしょうか?
ITを1から学びなおしたい方は
システムエンジニアを目指す方や、IT知識を1から身につけたい方は以下のページをご覧ください。
正直どこから学び始めればよいかわからない。どのように勉強していけば、エンジニアとしてのスキルが磨けるか?が分からない・・・という方は必見です。
システムエンジニア向けに「できるエンジニア」になる方法を1から解説しておりますので、是非ご覧ください。
無料で読めるようにしてあります。累計15万人に参考にしていただきました!
