ネットワークスペシャリスト 平成26年秋期 午前U 問18

午前U 問18

無線LAN環境に複数台のPC,複数台のアクセスポイント及び利用者認証情報を管理する1台のサーバがある。利用者認証とアクセス制御にIEEE 802.1XとRADIUSを利用する場合の特徴はどれか。
  • PCにはIEEE 802.1Xのサプリカントを実装し,RADIUSクライアントの機能をもたせる。
  • アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し,RADIUSクライアントの機能をもたせる。
  • アクセスポイントにはIEEE 802.1Xのサプリカントを実装し,RADIUSサーバの機能をもたせる。
  • サーバにはIEEE 802.1Xのオーセンティケータを実装し,RADIUSサーバの機能をもたせる。
  • [この問題の出題歴]
  • ネットワーク H23秋期 問19

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

IEEE 802.1Xは、LAN内のユーザ認証の方式を定めたIEEE規格で、正当な端末以外がLANに参加することを防ぐ技術です。当初は有線LAN向けとして策定されていましたが、その後にEAP(Extensible Authentication Protocol)として実装され、現在では無線LAN環境(IEEE 802.11)における標準の認証機構として利用されています。
またIEEE 802.1Xは「検疫ネットワーク」を実現するための中核技術となっています。

IEEE 802.1Xの認証システムでは、認証を受けるクライアントである「サプリカント(supplicant)」、RADIUSなどの「認証サーバ(authentication server)」、RADIUSクライアントの機能を持ち、認証サーバ間の認証プロセスを相互に中継する認証装置(認証スイッチ)である「オーセンティケータ(authenticator)」の3つの要素で構成されます。
18.gif/image-size:409×277
  • RADIUSクライアントの機能はアクセスポイントにもたせます。
  • 正しい。
  • サプリカントはクライアントPCに実装し、RADIUSサーバの機能は認証サーバにもたせます。
  • オーセンティケータはアクセスポイントに実装します。
© 2015-2019 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop