戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2024年 秋期

情報処理安全確保支援士試験 2024年 秋期 午前217

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御にIEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。
PCにはIEEE 802.1Xのサプリカントを実装しかつRADIUSクライアントの機能をもたせる。
アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSクライアントの機能をもたせる。(正解)
アクセスポイントにはIEEE 802.1Xのサプリカントを実装しかつRADIUSサーバの機能をもたせる。
サーバにはIEEE 802.1Xのオーセンティケータを実装しかつRADIUSサーバの機能をもたせる。

解説

IEEE 802.1XとRADIUSを用いた無線LAN環境の利用者認証とアクセス制御について、標準的な構成と役割を理解することが重要です。以下に、各要素の役割と正しい構成について説明します。

IEEE 802.1Xの役割

IEEE 802.1Xは、ネットワークへの不正アクセスを防ぐためのポートベースの認証規格です。無線LANにおける利用者認証では、以下の3つの要素が関与します。
  • サプリカント(Supplicant)
    ネットワーク接続を要求する端末(今回はPC)が担います。認証情報を提供し、認証プロセスを開始します。
  • オーセンティケータ(Authenticator)
    ネットワークへの接続を制御する機器(ここではアクセスポイント)。サプリカントと認証サーバの間で認証情報を中継して、アクセス制御を行います。
  • 認証サーバ(Authentication Server)
    サプリカントの認証情報を受け取り、正当性を検証するサーバです。RADIUSサーバが一般的に用いられます。

RADIUSの役割

RADIUS(Remote Authentication Dial-In User Service)は、認証、認可およびアカウンティングを行うプロトコルです。IEEE 802.1Xの認証サーバとして機能し、アクセスポイント(オーセンティケータ)からの認証要求を処理します。

正しい構成の説明

  1. PC(サプリカント)
    PCにはIEEE 802.1Xのサプリカント機能を実装し、利用者が認証情報を提供します。RADIUSクライアント機能は不要です。
  2. アクセスポイント(オーセンティケータ)
    アクセスポイントはIEEE 802.1Xのオーセンティケータを実装し、PCからの認証情報を受け取ります。また、RADIUSクライアントとしての機能を持ち、認証サーバへ認証要求を転送します。
  3. 認証サーバ(RADIUSサーバ)
    認証サーバはRADIUSサーバとして動作し、受け取った認証情報を検証します。IEEE 802.1Xのオーセンティケータではありません。

したがって、正解は「イ」です。

まとめ

機器IEEE 802.1Xの役割RADIUSの役割
PCサプリカントなし
アクセスポイントオーセンティケータRADIUSクライアント
認証サーバなしRADIUSサーバ
このような役割分担により、無線LANの利用者認証とアクセス制御がセキュアかつ効率的に実装されます。
この仕組みを簡単に表すと、
  • PC(サプリカント)→アクセスポイント(オーセンティケータ+RADIUSクライアント)→認証サーバ(RADIUSサーバ)
の順で認証情報がやりとりされ、認証が完了するとアクセスポイントが接続許可を与えます。これにより、不正アクセスを防止できます。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ