ホーム > 情報処理安全確保支援士試験 > 2013年 春期
情報処理安全確保支援士試験 2013年 春期 午前2 問07
無線 LAN 環境に複数台の PC, 複数のアクセスポイント及び利用者認証情報を管理する1台のサーバがある。利用者認証とアクセス制御にIEEE 802.1X と RADIUS を利用する場合の実装方法はどれか。
ア:PC には IEEE 802.1X のサプリカントを実装し, RADIUS クライアントの機能をもたせる。
イ:アクセスポイントには IEEE 802.1X のオーセンティケータを実装し, RADIUS クライアントの機能をもたせる。(正解)
ウ:アクセスポイントには IEEE 802.1X のサプリカントを実装し, RADIUS サーバの機能をもたせる。
エ:サーバには IEEE 802.1X のオーセンティケータを実装し, RADIUS サーバの機能をもたせる。
解説
無線LAN環境におけるIEEE 802.1XとRADIUSの実装方法【午前2 解説】
要点まとめ
- 結論:アクセスポイントにIEEE 802.1XのオーセンティケータとRADIUSクライアント機能を実装するのが正解です。
- 根拠:IEEE 802.1Xは端末(サプリカント)と認証サーバ間の認証を仲介し、アクセスポイントが認証要求をRADIUSサーバに中継します。
- 差がつくポイント:各機器の役割を正確に理解し、サプリカント・オーセンティケータ・認証サーバの機能分担を把握することが重要です。
正解の理由
IEEE 802.1X認証では、PCがサプリカント(認証要求者)、アクセスポイントがオーセンティケータ(認証仲介者)、サーバがRADIUSサーバ(認証情報管理者)として機能します。アクセスポイントはRADIUSクライアントとして認証要求をRADIUSサーバに送信し、認証結果をPCに伝えます。したがって、アクセスポイントにオーセンティケータとRADIUSクライアントの機能を持たせる「イ」が正解です。
よくある誤解
PCにRADIUSクライアント機能を持たせると誤解されがちですが、PCはあくまでサプリカントであり、RADIUSクライアントはアクセスポイント側の役割です。
解法ステップ
- IEEE 802.1Xの3つの役割(サプリカント、オーセンティケータ、認証サーバ)を確認する。
- PCはサプリカントとして認証情報を提供する端末であると理解する。
- アクセスポイントは認証要求を中継するオーセンティケータであり、RADIUSクライアント機能を持つ。
- 認証サーバはRADIUSサーバとして利用者認証情報を管理する。
- 選択肢の役割分担と機能を照らし合わせて正しい組み合わせを選ぶ。
選択肢別の誤答解説
- ア: PCはサプリカントであり、RADIUSクライアント機能は不要。誤り。
- イ: アクセスポイントがオーセンティケータかつRADIUSクライアントとして機能し、正しい。
- ウ: アクセスポイントがサプリカントやRADIUSサーバの機能を持つのは誤り。
- エ: サーバはRADIUSサーバとして機能するが、オーセンティケータはアクセスポイント側。誤り。
補足コラム
IEEE 802.1Xはネットワークアクセス制御の標準規格で、無線LANや有線LANでの認証に広く使われます。RADIUSは認証、認可、アカウンティングを行うプロトコルで、802.1Xの認証サーバとして機能します。これらの役割分担を理解することがセキュリティ強化に不可欠です。
FAQ
Q: PCにIEEE 802.1Xのサプリカントを実装する理由は?
A: PCはユーザ認証情報を提供する端末として、認証要求を送信するためサプリカントを実装します。
A: PCはユーザ認証情報を提供する端末として、認証要求を送信するためサプリカントを実装します。
Q: RADIUSクライアントはどの機器に実装される?
A: アクセスポイントなどのネットワーク機器に実装され、認証要求をRADIUSサーバに中継します。
A: アクセスポイントなどのネットワーク機器に実装され、認証要求をRADIUSサーバに中継します。
関連キーワード: IEEE 802.1X, RADIUS, 無線LAN認証, オーセンティケータ, サプリカント, ネットワークセキュリティ