問7 無線LAN環境に複数台のPC、複数のアクセスポイント及び利用者認証情報を管理する1台のサーバがある。利用者認証とアクセス制御にIEEE802.1XとRADIUSを利用する場合の実装方法はどれか。

ア PCにはIEEE802.1Xのサプリカントを実装し、RADIUSクライアントの機能をもたせる。

イ アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、RADIUSクライアントの機能をもたせる。

ウ アクセスポイントにはIEEE802.1Xのサプリカントを実装し、RADIUSサーバの機能をもたせる。

エ サーバにはIEEE802.1Xのオーセンティケータを実装し、RADIUSサーバの機能をもたせる。


正解 イ


解説

RADIUSネットワーク実装に関する問題です。
RADIUS(Remote Authentication Dial In User Service ラディウス)とは、ネットワークその物の利用について1台のサーバ(RADIUSサーバ)とネットワーク機器(RADIUSクライアント)によって認証を行う方式です。
IEEE802.1Xは、LANの利用可否を制御するプロトコルで、今回の問題はIEEE802.1XとRADIUSを組み合わせてRADIUSにって認証されたPCにネットワークの利用を許可させるというものです。

RADIUSとIEEE802.1Xを組み合わせたネットワーク構成は以下のようになります。
【PC】-【ルータ】-【サーバ】
このときPCにはRADIUSクライアントソフトをインストールします。
RADIUSクライアントをインストールしたPCをサプリカントと呼びます。
(supplicant 嘆願者、哀願者)つまり、認証してくださいとお願いする立場。

ルータは、IEEE802.1X対応ルータが必要で、このときルータはRADIUSクライアントとなります。
参考I-O DATA ] WN-APG/BBR
※上記製品は、ラディウスクライアントかつラディウス認証サーバではないかと思われます。

サーバには、RADIUSサーバソフトをインストールし、RADIUS認証サーバとなります。


ア 不正解
PCにIEEE802.1Xのサプリカントを実装するのは正しいですが、RADIUSクライアントの機能をもたせるのは間違いです。

イ 正解
アクセスポイント(ルータ等)にIEEE802.1Xのオーセンティケータを実装し、RADIUSクライアントとするのは正しいです。
※オーセンティケータとは、RADIUSクライアントがRADIUSサーバに送信するRADIUS要求パケットに含まれる認証識別子です。
※オーセンティケータはRADIUSクライアントが決定し、RADIUSサーバに送信します。

ウ 不正解
アクセスポイントにIEEE802.1Xのサプリカントを実装するのも、RADIUSサーバの機能をもたせるのも間違いです。
※ルータ単体をRADIUSクライアント兼RADIUSサーバとする場合は間違いではありません。

エ 不正解
サーバにRADIUSサーバの機能をもたせるのは正しいですが、IEEE802.1Xのオーセンティケータを実装するのは間違いです。