|
◆ IEEE802.1X - EAP-TLSの構成要素
IEEE802.1XでEAP-TLS認証をする場合、サプリカント、認証装置、認証サーバの3つの構成要素に加えて
クライアント認証の際に「証明書」を使用するので、証明書を発行するための CA(認証局)が必要です。
そのため構成要素は下図となり認証のための実装も複雑です。
◆ IEEE802.1X - EAP-TLSの認証シーケンス
IEEE802.1X認証では、サプリカントの認証が完了するまでは、そのクライアントが接続するポートでは
CDP、STP、EAPOLパケットのみ転送できます。認証が完了すると正常にクライアントは通信できます。
下図は、EAP-TLS認証におけるシーケンスとなります。
|