IEEE802.1X
読み方:アイトリプルイー802.1エックス
IEEE802.1Xとは
IEE802.1Xとは、IEEEが標準化したユーザ認証システムの1つです。「802.1認証」と略称される場合もあります。「サプリカント」「オーセンティケータ」「認証サーバ」の3要素で構成されており、アクセス許可がないユーザの不正なログインを防ぐために、ユーザ情報をチェックするのが主な機能です。代表的な例としてログイン画面でユーザIDとパスワードを入力し、ネットワークへログインする仕組みが挙げられます。ログイン情報が認証されるとネットワークへの接続が許可されますが、認証されない場合はLANスイッチや無線LANのアクセスポイントを閉じて通信を遮断します。
IEEE802.1Xの構成について
- サプリカント
サプリカントとは、IEEE802.1Xのクライアント端末(パソコンやスマートフォンなど)やソフトウェアを指し、認証に必要なデータを送受信する際に使用されます。サプリカントを利用するためにはクライアント端末へのインストールが必要ですが、OSに標準で組み込まれている場合もあります。
- オーセンティケータ
オーセンティケータとは、サプリカントと認証サーバを仲介するネットワーク機器(IEEE802.1X対応のLANスイッチ、無線アクセスポイントなど)です。サプリカントと認証サーバの結果をもとにアクセスを制御します。
- 認証サーバ
認証サーバはユーザの認証を行うサーバです。主な役割はユーザのパスワードやIDなどを管理し、ユーザからの接続要求を受けて本人確認を行い、ネットワーク接続を許可することです。