ネットワークスペシャリスト 2014年午前2 問18

問題文

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境がある。PCが無線LANに接続されるときの利用者認証とアクセス制御に、IEEE802.1XとRADIUSを利用する場合の実装方法はどれか。

選択肢

ア：PCにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。

イ：アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。

ウ：アクセスポイントにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。

エ：サーバにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。

利用者認証とアクセス制御におけるIEEE802.1XとRADIUSの実装方法【午前2 解説】

要点まとめ

結論：PCはサプリカント、アクセスポイントはオーセンティケータ、認証サーバはRADIUSサーバとして機能させるのが正しい実装方法です。
根拠：IEEE802.1Xは3つの役割（サプリカント、オーセンティケータ、認証サーバ）に分かれ、RADIUSは認証サーバとオーセンティケータ間の通信プロトコルとして使われます。
差がつくポイント：各機器の役割を正確に理解し、RADIUSクライアントはアクセスポイント側、RADIUSサーバは認証サーバ側に配置される点を押さえることが重要です。

正解の理由

正解は「イ」です。
アクセスポイントはIEEE802.1Xのオーセンティケータとして動作し、PC（サプリカント）からの認証要求を受けて認証サーバ（RADIUSサーバ）に問い合わせます。このためアクセスポイントにはRADIUSクライアントの機能が必要です。PCはサプリカントのみを実装し、RADIUSクライアント機能は持ちません。認証サーバはRADIUSサーバとして動作し、認証処理を担当します。

よくある誤解

PCにRADIUSクライアント機能を持たせると誤解しがちですが、PCはあくまでサプリカントとして認証情報を提供する役割です。
また、認証サーバがオーセンティケータの役割を持つと考えるのも誤りです。

解法ステップ

IEEE802.1Xの3つの役割（サプリカント、オーセンティケータ、認証サーバ）を理解する。
PCは利用者側のサプリカントとして認証情報を送信することを確認する。
アクセスポイントはオーセンティケータとしてPCと認証サーバ間の認証を仲介する役割を持つ。
RADIUSはオーセンティケータ（アクセスポイント）と認証サーバ間の認証プロトコルであるため、アクセスポイントにRADIUSクライアント機能が必要。
認証サーバはRADIUSサーバとして動作し、認証処理を行う。

選択肢別の誤答解説

ア：PCにRADIUSクライアント機能を持たせるのは誤り。PCはサプリカントのみ。
イ：正解。アクセスポイントがオーセンティケータかつRADIUSクライアントを持つ。
ウ：アクセスポイントにサプリカントとRADIUSサーバ機能を持たせるのは誤り。アクセスポイントはオーセンティケータ。
エ：サーバにオーセンティケータ機能を持たせるのは誤り。サーバは認証サーバ（RADIUSサーバ）として動作。

補足コラム

IEEE802.1Xはネットワークアクセス制御の標準規格で、無線LANや有線LANでの利用者認証に広く使われています。RADIUSは認証サーバとオーセンティケータ間の通信に用いられ、ユーザ認証情報の安全なやり取りを実現します。これにより、不正な端末のネットワーク接続を防止できます。

FAQ

Q: PCにRADIUSクライアント機能は必要ですか？
A: いいえ。PCはIEEE802.1Xのサプリカントとして認証情報を提供するだけで、RADIUSクライアント機能は不要です。

Q: アクセスポイントはどのような役割を持ちますか？
A: アクセスポイントはIEEE802.1Xのオーセンティケータとして動作し、PCと認証サーバ間の認証を仲介します。またRADIUSクライアント機能を持ちます。

関連キーワード: IEEE802.1X, RADIUS, 無線LAN, 利用者認証、アクセスポイント、サプリカント、オーセンティケータ、認証サーバ

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！