問7 無線LAN環境に複数台のPC、複数のアクセスポイント及び利用者認証情報を管理する1台のサーバがある。利用者認証とアクセス制御にIEEE802.1XとRADIUSを利用する場合の実装方法はどれか。
ア PCにはIEEE802.1Xのサプリカントを実装し、RADIUSクライアントの機能をもたせる。
イ アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、RADIUSクライアントの機能をもたせる。
ウ アクセスポイントにはIEEE802.1Xのサプリカントを実装し、RADIUSサーバの機能をもたせる。
エ サーバにはIEEE802.1Xのオーセンティケータを実装し、RADIUSサーバの機能をもたせる。
正解 イ
解説
RADIUSネットワーク実装に関する問題です。
RADIUS(Remote Authentication Dial In User Service ラディウス)とは、ネットワークその物の利用について1台のサーバ(RADIUSサーバ)とネットワーク機器(RADIUSクライアント)によって認証を行う方式です。
IEEE802.1Xは、LANの利用可否を制御するプロトコルで、今回の問題はIEEE802.1XとRADIUSを組み合わせてRADIUSにって認証されたPCにネットワークの利用を許可させるというものです。
RADIUSとIEEE802.1Xを組み合わせたネットワーク構成は以下のようになります。
【PC】-【ルータ】-【サーバ】
このときPCにはRADIUSクライアントソフトをインストールします。
RADIUSクライアントをインストールしたPCをサプリカントと呼びます。
(supplicant 嘆願者、哀願者)つまり、認証してくださいとお願いする立場。
ルータは、IEEE802.1X対応ルータが必要で、このときルータはRADIUSクライアントとなります。
サーバには、RADIUSサーバソフトをインストールし、RADIUS認証サーバとなります。
ア 不正解
PCにIEEE802.1Xのサプリカントを実装するのは正しいですが、RADIUSクライアントの機能をもたせるのは間違いです。
イ 正解
アクセスポイント(ルータ等)にIEEE802.1Xのオーセンティケータを実装し、RADIUSクライアントとするのは正しいです。
※オーセンティケータとは、RADIUSクライアントがRADIUSサーバに送信するRADIUS要求パケットに含まれる認証識別子です。
※オーセンティケータはRADIUSクライアントが決定し、RADIUSサーバに送信します。
ウ 不正解
アクセスポイントにIEEE802.1Xのサプリカントを実装するのも、RADIUSサーバの機能をもたせるのも間違いです。
※ルータ単体をRADIUSクライアント兼RADIUSサーバとする場合は間違いではありません。
エ 不正解
サーバにRADIUSサーバの機能をもたせるのは正しいですが、IEEE802.1Xのオーセンティケータを実装するのは間違いです。
最終更新:2013年07月22日 23:28
