IEEEの802.1X認証とは

私自身も未経験の分野で勉強しており、そのメモという位置づけで記載します。

認証の流れ

まずは図で作成しました。

IEEE 802.1Xとは

認証における技術・規格です。これをやり取りすることで、ユーザ認証を行います。

NACとは

Network Access Controlです。私の理解が正しければ、ソリューションやプラットフォームの一般名です。

例えばですけど、ゼロトラストというのは製品名でもプロトコル名でもなく、考え方やソリューションの名前で、どのベンダーの商品名でもありません。NACはゼロトラストと同じです。

NACではネットワークに接続しようとするユーザを認証するためのもので、IEEE 802.1Xのフレームワークにおける認証サーバと理解しています。

正直RADIUSサーバとの違いが良く分かっておりません。NACという大きな括りの中にRADIUSサーバがあるのか、類似なのか、全然違うのか。。。ただ、NACはRADIUSの機能を含むものと理解するのが良さそうです。

他サーバとの連携

認証サーバと言っても、認証の種類によっては他サーバとの連携も必要です。例えば、証明書認証をするのであればCAサーバであったり、ユーザ認証のデータベースはADサーバと連携したり等です。

めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です