情報処理安全確保支援士試験 令和6年秋期午前Ⅱ IEEE802.1X
出典:令和6年秋期 午前Ⅱ 問17
分野:セキュリティ / セキュリティ実装技術
利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE802.1XとRADIUSを利用する場合の標準的な方法はどれか。
- ア:PCにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSクライアントの機能をもたせる。
- イ:アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し,かつ,RADIUSクライアントの機能をもたせる。
- ウ:アクセスポイントにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSサーバの機能をもたせる。
- エ:サーバにはIEEE802.1Xのオーセンティケータを実装し,かつ,RADIUSサーバの機能をもたせる。
TSUNAGARU-ADVICE
まず押さえたいこと
IEEE802.1Xを使った無線LAN認証では、PC、アクセスポイント、認証サーバの役割を分けて考えることが重要です。PCはサプリカント、アクセスポイントはオーセンティケータ、認証サーバはRADIUSサーバとして動作します。
迷ったときの判断軸
アクセスポイントは、PCからの認証要求を受け取り、RADIUSサーバへ中継する立場です。そのため、アクセスポイントにはIEEE802.1XのオーセンティケータとRADIUSクライアントの機能をもたせると整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、認証方式を名前で覚えるだけでなく、端末、アクセスポイント、認証サーバがそれぞれ何を担当するのかを構成図から読み取る力が問われます。IEEE802.1Xでは、サプリカント、オーセンティケータ、認証サーバの役割分担を押さえておきましょう。
IEEE 802.1Xでは、利用者端末・アクセスポイント・認証サーバがそれぞれ下記の役割を分担します。
PCはサプリカントとして認証要求を行い、アクセスポイントはオーセンティケータとしてPCからの認証要求を受け付けます。アクセスポイントはRADIUSクライアントとしてRADIUSサーバへ認証情報を中継し、RADIUSサーバが利用者認証を行います。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:PCにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSクライアントの機能をもたせる。
⇒RADIUSクライアントの機能をPCにもたせる、という点で違います。RADIUSクライアントとして動作するのは通常アクセスポイントです。
ウ:アクセスポイントにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSサーバの機能をもたせる。
⇒アクセスポイントがサプリカントやRADIUSサーバになる、という点で違います。アクセスポイントはオーセンティケータかつRADIUSクライアントとして動作します。
エ:サーバにはIEEE802.1Xのオーセンティケータを実装し,かつ,RADIUSサーバの機能をもたせる。
⇒サーバにオーセンティケータを実装する、という点で違います。オーセンティケータはアクセスポイント側の役割であり、サーバはRADIUSサーバとして認証を行います。