認証の種類は理解したけど、実際にどういった構成でNWを構築しないといけないんだろう?
802.1xの基本構成を紹介しながら、どういった役割のサーバや装置があるのか紹介していくよ。
802.1xとは
802.1xとは認証規格の1つで、有線、無線でネットワーク端末の認証を実施するために利用します。802.1xでは様々な認証方式(ID・パスワード/証明書)を選択できます。
その辺りをもっと詳しくという方はまず以下の記事を参考にしてください。
802.1xの構成要素
802.1x認証を行うためには下記の役割を持つ機器構成を用意しましょう。
・サプリカント
・認証装置
・認証サーバ
認証を受けるクライアント機器/クライアントにインストールするソフトウェアのこと。
認証を受けるためには認証用プロトコルによる通信を行うため、専用のソフトウェアが必要ではある。
ただ、基本的にはOSに組み込まれていたりすることが多いため、構築時に気にする必要はない。
サプリカントと認証サーバを仲介するNW機器。無線APやSWなどが該当する。
サプリカントからの認証用通信(EAPOLパケット)をにRADIUSパケットへ変換して認証サーバへ送信している。
中継するSW、APを購入する際は、802.1xに対応しているか確認する必要があるが、企業向けの機器では大抵対応しているためあまり気にする必要はない。
実際にユーザ認証を行うサーバのこと。
Radiusサーバと呼ばれ、内外部のデータベースと連携して、認証通信の認証可否を実施する。
証明書を利用した認証を行う場合、RADIUSサーバがCA(認証局)の役割を持つこともある。
上記を図にすると以下のイメージです。(一部省略)
認証装置は中継役としてパケットを転送しているだけに見えますが、シーケンスを紐解くと、EAPOLをRADIUSに変更したりと、きちんと役割があります。
まとめ
今回は802.1xの構成要素となる3つの用語を解説しました。
実際構築を行う際は、サプリカントや認証装置に関しては気にする必要はありません。
大抵RADIUSサーバを選定することとはなります。
しかし、認証の過程でトラブルが起きた際のトラブルシューティングには上記シーケンスの知識などが役にたつ可能性もあります。
実用性が低いと勝手に判断せず、使用するプロトコルや規格に対してはしっかり知識を身につけていくようにしましょう。