ネットワーク問題 その10
ネットワークに関する問題を出題します。
スイッチで不正なユーザのアクセスを禁止するためにIEEE802.1x認証を使用したユーザ認証を行う予定です。
クライアント端末はWindowsPCを使用しています。
IEEE802.1x認証ができるようにするために用意しなければならないこととして正しいものを選択して下さい。
1.クライアント端末では特に何もすることはない。
Switchはオーセンティケータとしての設定を行う。
認証サーバとしてRADIUSサーバを用意する。
2.クライアント端末はオーセンティケータとしての設定を行う。
Switchはサプリカントとしての設定を行う。
証明書発行のためのCAとしてCAサーバを用意する。
3.クライアント端末では特に何もすることはない。
Switchはサプリカントとしての設定を行う。
認証サーバとしてActiveDirectoryのサーバを用意する。
4.クライアント端末はサプリカントとしての設定を行う。
Switchはオーセンティケータとしての設定を行う。
認証サーバとしてRADIUSサーバを用意する。
答え 4
スイッチにケーブルを差し込むだけで接続できてしまうことはセキュリティ上の脅威となるので、そうした不正なユーザのアクセスを防止し社内のネットワークに接続させないようにするためのソリューションの1つとしてIEEE802.1xがあります。
IEEE802.1x認証を実装するには以下の3つの要素が必要となります。
・サプリカント
・オーセンティケータ
・認証サーバ
■サプリカント
サプリカントは認証を受けるクライアントとなります。
最近のWindows PCはサプリカントの機能がデフォルトでインストールされています。
ただデフォルトでは有効になっていないため、有効にして認証サーバと合わせておかなければならない項目などを
設定する必要があります。
■オーセンティケータ
スイッチや無線アクセスポイントがこれにあたります。
オーセンティケータはサプリカントから送信されてきたユーザ情報を認証サーバへと中継します。
認証サーバからの応答により、スイッチのポートをブロックするといったことができます。
■認証サーバ
オーセンティケータにより送信されてきた情報によりユーザ認証を行います。
RADIUSサーバを使用します。認証の方法によっては証明書を発行するCAが必要であったり、アカウント情報を保持しているMicrosoftのActive Directoryサービスと連動させたりすることがありますが、認証用のRADIUSサーバがあれば
IEEE802.1x認証は利用できるのでCAやActive Directoryは必須ではありません。
RADIUSサーバを用意し、スイッチではオーセンティケータの設定を行い、クライアント端末ではサプリカントの設定を行う必要があります。