y2blog

IEEE802.1X認証方式 : EAP-TLS, EAP-PEAP, EAP-TTLS

IEEE802.1Xの基本的な仕組みを押さえた上で、今度はサプリカントと認証サーバとの間で行われる認証方式について簡単に説明しておきます．IEEE802.1X認証方式として、EAP-TLS, EAP-PEAP, EAP-TTLS などがあり、これ以外にも EAP-MD5, EAP-LEAPなど様々な方式がある．EAP-MD5, EAP-LEAPはセキュリティー的な問題から現在では使われなくなって来ている．

・EAP-TLS 　

　　サプリカントと認証サーバが相互に認証局(CA)によって発行された証明書を

　　交換・検証し合うことで認証を行う方式

　　セキュリティー的にはこの方式が一番堅固であるが、クライアント側にも証明書を

　　インストールしなければならないので、管理・運用面で膨大な手間が掛かる．

・EAP-PEAP

　　サーバ側だけに証明書を持たせた方式で、SSL暗号方式で暗号化された通信路内で、

　　ユーザをユーザIDとパスワードで認証する方式．

　　ユーザ認証の方法としては、MSCHAPv2というチャレンジレスポンス方式が用いられる．

・EAP-TTLS

　　正式名称は EAP Tunneled TLS Authentication Protocolで、EAP-PEAPとほぼ同じ

　　仕組みである．