09/03/16 00:51:03
>>101
どんなEAPを利用するのか確認しとかんとハマることがある。
Wikipediaでも見ておけ
URLリンク(ja.wikipedia.org)
EAP [編集]
802.1Xに使用できるEAPはいくつかあるが、サプリカントと認証サーバの両方が対応している必要がある。
EAP-MD5
EAP-MD5(EAP-Message digest alogorithm 5)はIDとパスワードで認証する方式。パスワードはチャレンジ&レスポンス方式で暗号化されて送信される。無線LANでは安全ではない。
EAP-TLS
EAP-TLS(EAP-Transport layer security)はデジタル電子証明書を使って認証する方式。IDやパスワードは使用されない。スマートカードやUSBキー(ドンクル)と組み合わせて使用されることが多い。無線LANでもほぼ安全。
PEAP
PEAP(Protected EAP)は米マイクロソフト社が開発したEAP規格でIDとパスワードで認証する方式。SSL(Secure Sockets Layer)と同じ暗号化技術によって認証通信全体が暗号化されている。暗号化のために認証サーバにデジタル電子証明書が必要。無線LANでもほぼ安全。
LEAP
LEAP(Lightweight EAP)は米シスコシステムズ社が開発したEAP製品。
EAP-TTLS
EAP-TTLS(EAP-Tunneled transport layer security)は米ファンク・ソフトウェア社(Funk Software)が開発したEAP製品。