ネットワークスペシャリスト 平成30年午前Ⅱ問21
あけおめ。
ネットワークスペシャリスト 平成30年午前Ⅱ問21
問題
ググれば問題文は出てくるのでざっくりと
- 利用者情報を管理するサーバ一台と複数のアクセスポイントで構成された無線LAN環境を作りたい
- PCがその無線LAN環境にアクセスする
- その時の利用者認証とアクセス制御に
IEEE802.1XとRADIUSを用いる場合の標準的な方法
関連用語解説
- WPA2
- APへの導入が広がってきている規格
- 業界標準となってきている
- 無線LANの認証と暗号化を規定している
IEEE802.11iをベースに作成している
IEEE802.11i- 認証に成功したステーションだけが無線LAN通信を行えるようにする認証機能を持つ
- 認証機能は
IEEE802.1Xに基づく
- IEEE802.1X
- 認証機能の規格
- 実際の認証は
RADIUSサーバが実行する仕組みが定義されている - この規格の機能を実装した機器をオーセンティケータと呼ぶ
- 認証対象の端末のことをサプリカントと呼ぶ
- RADIUS
Remote Access Dial In User Service- 認証(Authentication)、認可(Authoraization)、アカウンティング(Accounting)の機能を持つ
解説
上記を踏まえたうえで検討すると
- APは
RADIUSサーバーのクライアントであり、オーセンティケータであるべき - PCはサプリカントであるべき