ネットワークスペシャリスト 2018年午前2 問21

問題文

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE802.1XとRADIUSを利用する場合の標準的な方法はどれか。

選択肢

ア：PCにはIEEE802.1Xのサプリカントを実装し、かつ,RADIUSクライアントの機能をもたせる。

イ：アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、かつ,RADIUSクライアントの機能をもたせる。（正解）

ウ：アクセスポイントにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。

エ：サーバにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。

利用者認証とアクセス制御におけるIEEE802.1XとRADIUSの標準的な構成【午前2 解説】

要点まとめ

結論：アクセスポイントにIEEE802.1XのオーセンティケータとRADIUSクライアント機能を持たせるのが標準的な構成です。
根拠：IEEE802.1Xは認証フレームワークで、PCはサプリカント、アクセスポイントはオーセンティケータ、認証サーバは認証サーバとして役割分担されます。
差がつくポイント：各機器の役割を正確に理解し、RADIUSのクライアント・サーバ機能の配置を混同しないことが重要です。

正解の理由

アクセスポイントは無線LANの接続点として、PC（サプリカント）からの認証要求を受け取り、RADIUSサーバへ認証情報を中継します。このためアクセスポイントはIEEE802.1Xのオーセンティケータ機能とRADIUSクライアント機能を持つ必要があります。PCはサプリカントとして認証情報を提供し、認証サーバはRADIUSサーバとして認証処理を行います。したがって、選択肢イが正解です。

よくある誤解

アクセスポイントがRADIUSサーバの機能を持つと誤解しやすいですが、認証処理は専用の認証サーバで行います。PCがRADIUSクライアントになることもありません。

解法ステップ

IEEE802.1Xの3つの役割（サプリカント、オーセンティケータ、認証サーバ）を確認する。
PCは利用者側なのでサプリカントであると理解する。
アクセスポイントは認証要求を中継するためオーセンティケータであると認識する。
RADIUSのクライアント機能は認証要求を送る側（アクセスポイント）にある。
RADIUSサーバ機能は認証処理を行うサーバにある。
以上から正しい組み合わせを選ぶ。

選択肢別の誤答解説

ア: PCにRADIUSクライアント機能を持たせるのは誤り。PCはサプリカントであり、RADIUSクライアントはアクセスポイント側。
イ: 正解。アクセスポイントがオーセンティケータかつRADIUSクライアントとして機能する。
ウ: アクセスポイントがサプリカントかつRADIUSサーバは誤り。アクセスポイントはオーセンティケータ。
エ: サーバがオーセンティケータは誤り。サーバはRADIUSサーバとして認証処理を行うが、オーセンティケータはアクセスポイント。

補足コラム

IEEE802.1Xはネットワークアクセス制御の標準規格で、無線LANや有線LANでの認証に広く使われています。RADIUSは認証サーバとクライアント間の認証情報のやり取りを行うプロトコルで、IEEE802.1Xの認証フレームワークを補完します。これらを組み合わせることで、セキュアな無線LAN環境が構築可能です。

FAQ

Q: PCにRADIUSクライアント機能は必要ですか？
A: いいえ。PCはIEEE802.1Xのサプリカントとして認証情報を提供するだけで、RADIUSクライアント機能は不要です。

Q: アクセスポイントがRADIUSサーバになることはありますか？
A: 通常はありません。RADIUSサーバは認証専用のサーバであり、アクセスポイントはクライアントとして機能します。

関連キーワード: IEEE802.1X, RADIUS, 無線LAN, 利用者認証、アクセスポイント、サプリカント、オーセンティケータ

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！