情報処理安全確保支援士 2022年 春期 午前2 問17
問題文
利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。
選択肢
ア:PCにはIEEE 802.1Xのサプリカントを実装しかつRADIUSクライアントの機能をもたせる。
イ:アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSクライアントの機能をもたせる。(正解)
ウ:アクセスポイントにはIEEE 802.1Xのサプリカントを実装しかつRADIUSサーバの機能をもたせる。
エ:サーバにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSサーバの機能をもたせる。
利用者認証におけるIEEE 802.1XとRADIUSの標準的な構成【午前2 解説】
要点まとめ
- 結論:アクセスポイントはIEEE 802.1Xのオーセンティケータを実装し、RADIUSクライアントとして認証サーバに接続するのが標準的です。
- 根拠:IEEE 802.1Xは認証のフレームワークで、オーセンティケータは認証要求をRADIUSサーバに中継する役割を担います。
- 差がつくポイント:サプリカントはクライアントPC側、オーセンティケータはアクセスポイント側、RADIUSサーバは認証情報を管理する点を正確に理解することが重要です。
正解の理由
選択肢イが正解です。無線LAN環境でIEEE 802.1X認証を行う場合、PCはサプリカント(認証要求を送るクライアント)、アクセスポイントはオーセンティケータ(認証要求を受けてRADIUSサーバに問い合わせる役割)、サーバはRADIUSサーバ(認証情報を管理し認証結果を返す)として機能します。アクセスポイントがRADIUSクライアントとして動作し、認証サーバと通信するのが標準的な構成です。
よくある誤解
PC側にRADIUSクライアント機能を持たせると誤解しやすいですが、RADIUSクライアントはアクセスポイント側にあります。サプリカントとオーセンティケータの役割を混同しないことが重要です。
解法ステップ
- IEEE 802.1Xの3つの役割(サプリカント、オーセンティケータ、認証サーバ)を確認する。
- PCはサプリカントとして認証情報を送信することを理解する。
- アクセスポイントはオーセンティケータとして認証要求を受け取り、RADIUSクライアントとして認証サーバに問い合わせることを把握する。
- 認証サーバはRADIUSサーバとして認証情報を管理し、結果を返す役割であることを確認する。
- 選択肢の役割分担と機能を照らし合わせて正解を選ぶ。
選択肢別の誤答解説
- ア: PCにRADIUSクライアント機能を持たせるのは誤り。PCはサプリカントであり、RADIUSクライアントはアクセスポイント側です。
- イ: 正解。アクセスポイントがオーセンティケータかつRADIUSクライアントとして機能し、認証サーバと連携します。
- ウ: アクセスポイントがサプリカントかつRADIUSサーバは誤り。アクセスポイントはオーセンティケータであり、RADIUSサーバは別の認証サーバです。
- エ: サーバにオーセンティケータを実装するのは誤り。サーバはRADIUSサーバとして認証情報を管理し、オーセンティケータはアクセスポイント側です。
補足コラム
IEEE 802.1Xはネットワークアクセス制御の標準規格で、無線LANや有線LANでの利用者認証に広く使われています。RADIUSは認証・認可・アカウンティングを行うプロトコルで、802.1Xの認証フレームワークと連携して安全なネットワークアクセスを実現します。アクセスポイントは認証要求をRADIUSサーバに中継し、認証結果に応じてアクセスを許可または拒否します。
FAQ
Q: IEEE 802.1Xのサプリカントとは何ですか?
A: サプリカントは認証を受けるクライアント側のソフトウェアや機能で、ユーザの認証情報をオーセンティケータに送信します。
A: サプリカントは認証を受けるクライアント側のソフトウェアや機能で、ユーザの認証情報をオーセンティケータに送信します。
Q: RADIUSクライアントはどこに実装されますか?
A: RADIUSクライアントはアクセスポイントなどのネットワーク機器に実装され、認証要求をRADIUSサーバに送信します。
A: RADIUSクライアントはアクセスポイントなどのネットワーク機器に実装され、認証要求をRADIUSサーバに送信します。
Q: RADIUSサーバの役割は何ですか?
A: RADIUSサーバは利用者の認証情報を管理し、認証要求に対して許可または拒否の応答を返します。
A: RADIUSサーバは利用者の認証情報を管理し、認証要求に対して許可または拒否の応答を返します。
関連キーワード: IEEE 802.1X, RADIUS, 無線LAN認証、オーセンティケータ、サプリカント、アクセスポイント、利用者認証、ネットワークセキュリティ
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!