IEEE802.1X - EAP-TLS



 ◆ IEEE802.1X - EAP-TLSの構成要素

 IEEE802.1XでEAP-TLS認証をする場合、サプリカント認証装置認証サーバの3つの構成要素に加えて

 クライアント認証の際に「証明書」を使用するので、証明書を発行するための
CA(認証局)
 必要となります。そのため構成要素は下図となり、認証のための実装も複雑となってしまいます。


   


 ◆ IEEE802.1X - EAP-TLSの認証シーケンス

 IEEE802.1X認証では、サプリカントの認証が完了するまでは、そのクライアントが接続するポートでは
 CDP、STP、EAPOLパケットのみ転送できます。認証が完了すると正常にクライアントは通信できます。
 下図は、EAP-TLS認証におけるシーケンスとなります。


    



L2 セキュリティの技術

ネットワークエンジニアとして

Copyright (C) 2002-2017 ネットワークエンジニアとして All Rights Reserved.