Entry № 575
IEEE 802.1X
IEEE 802.1X とは何ですか?
IEEE 802.1X有線・無線ポートに通信を許可する前に、デバイスまたはユーザーを認証するポートベースのネットワークアクセス制御規格。
IEEE 802.1X は、サプリカント(クライアント)がオーセンティケーター(スイッチや無線アクセスポイント)に対して認証を行い、オーセンティケーターが認証情報を認証サーバー(通常は RADIUS)へ転送する枠組みを規定しています。認証が成功するまでポートでは EAPoL のみが通過し、成功後にポートが開放されて VLAN・ACL・QoS プロファイルなどが割り当てられます。EAP-TLS(相互証明書)・PEAP・EAP-TTLS など多様な EAP メソッドに対応し、機器とユーザーの双方に強力な認証を提供できます。エンタープライズ NAC、WPA2/WPA3-Enterprise、現代の LAN におけるゼロトラストアクセスの基盤となる仕様です。
● 例
- 01
従業員ノート PC が EAP-TLS で有線ポートに認証され、社内 VLAN に配置される。
- 02
WPA2-Enterprise Wi-Fi が 802.1X と RADIUS で各ユーザーを識別してからアクセスを許可する。
● よくある質問
IEEE 802.1X とは何ですか?
有線・無線ポートに通信を許可する前に、デバイスまたはユーザーを認証するポートベースのネットワークアクセス制御規格。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
IEEE 802.1X とはどういう意味ですか?
有線・無線ポートに通信を許可する前に、デバイスまたはユーザーを認証するポートベースのネットワークアクセス制御規格。
IEEE 802.1X からどのように防御しますか?
IEEE 802.1X に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IEEE 802.1X の別名は何ですか?
一般的な別名: 802.1X, ポートベース NAC。