802.1X(802.1X認証)
ハチマルニテンイチエックス
カテゴリ
セキュリティ
難易度
応用
CCNA出題頻度
中
ネットワーク接続時にユーザー認証を行うポートベースのアクセス制御。
わかりやすく解説
会社のLANポートにケーブルを挿せば誰でもネットワークに入れる...って、セキュリティ的にヤバくない? 802.1Xはスイッチのポートレベルで「認証済みの端末だけ通信を許可する」仕組み。3つの登場人物がいる。サプリカント(認証を受ける端末)、オーセンティケータ(スイッチやAP)、認証サーバー(RADIUSサーバー)。端末がポートに接続すると、スイッチがRADIUSサーバーに認証を問い合わせて、OKなら通信許可、NGならブロック。有線でも無線でも使える。
たとえ話で理解する
会員制ジムの入館ゲート。ドア(スイッチポート)の前で会員カード(認証情報)をかざすと、受付のシステム(RADIUSサーバー)が会員かどうか確認して、会員ならゲートが開く。非会員はドアの前で止められて中に入れない。
現場ではどう使う?
現場ではオフィスのネットワークセキュリティ強化で導入される。特に金融系や医療系など、セキュリティ要件が厳しい案件では802.1Xが必須。Cisco ISEと組み合わせた導入プロジェクトが増えてる。
関連コマンド
dot1x system-auth-controlaaa authentication dot1x default group radiusauthentication port-control autoこの用語はCCNA DrillのDay 6で出題されます
CCNA Drillで問題を解く →