IEEEの802.1X認証とは
2025/2/4

私自身も未経験の分野で勉強しており、そのメモという位置づけで記載します。
認証の流れ
まずは図で作成しました。

IEEE 802.1Xとは
認証における技術・規格です。これをやり取りすることで、ユーザ認証を行います。
NACとは
Network Access Controlです。私の理解が正しければ、ソリューションやプラットフォームの一般名です。
例えばですけど、ゼロトラストというのは製品名でもプロトコル名でもなく、考え方やソリューションの名前で、どのベンダーの商品名でもありません。NACはゼロトラストと同じです。
NACではネットワークに接続しようとするユーザを認証するためのもので、IEEE 802.1Xのフレームワークにおける認証サーバと理解しています。
正直RADIUSサーバとの違いが良く分かっておりません。NACという大きな括りの中にRADIUSサーバがあるのか、類似なのか、全然違うのか。。。ただ、NACはRADIUSの機能を含むものと理解するのが良さそうです。
他サーバとの連携
認証サーバと言っても、認証の種類によっては他サーバとの連携も必要です。例えば、証明書認証をするのであればCAサーバであったり、ユーザ認証のデータベースはADサーバと連携したり等です。