• English

802.1X

インサイトでは2006年に802.1X準拠のサプリカントソフトウェアを発表出荷して以来多くのお客様に採用され、個人ユーザの認証からデパート、コンビニエンスストア、ファミリーレストランなど多様な場面でご使用されています。
今日無線LANは、個人はもとより、企業にも採用されるケースが一般的になってきました。例えば、無線LAN環境は、セキュリティが脆弱になりがちです。従来はMACアドレスによるフィルタリングや、WEPを利用した認証などのセキュリティ保護手法が主流でしたが、RADIUSサーバとの連携によるより堅固な無線LAN環境でのセキュリティソリューションが注目されています。
IEEE802.1Xは、LANの標準規格のひとつで、スイッチ（無線の場合はアクセスポイント）により、端末を認証する規格です。802.1Xを利用することにより、LANに対して接続できる端末をフィルタリングし、不正なLANへの接続を抑制できるというメリットがあります。
インサイトが提供する802.1Xサプリカントソフトウェアは、802.1Xを利用するために端末側に必要なソフトウェアになります。
このソフトウェアを利用することで、各端末はLANに接続する際に認証が必要になるため、出入り口があちこちにある開放されたLANから、門番付のLANを簡単に構築することができるようになります。

１．802.1Xの構成要素

①Supplicant　　　　　　　：PC(認証クライアントソフト）
②Authenticator　　　　　 ：アクセスポイントや認証スイッチ
③Authentication Server 　:RADIUSサーバ　

２．認証プロトコル：EAP（Extended Authetification Protocol)による認証
PPP (Point To Point Protocolダイアルアップ接続に必要なプロトコル)認証方式を拡張したプロトコルで、無線LANや有線LANの接続制限に利用され、IEEE802.1Xで正式に採用されています。

Insight 802.1Xサプリカントソフトウェアの概要

IEEE802.1x では通信を開始する前にユーザ名、パスワードや電子証明書を使って認証をおこない、認証されたユーザのみが通信を許可されます。これにより、不正なユーザのアクセスを禁止します。
インサイトの802.1Xの特長は、ここまで日本のお客様でご使用いただきました実績です。多くの802.1Xサプリカント製品が海外の製品でしたが、この製品はインサイトが日本で開発しています。そのため、お客様の仕様をこの製品に対応させることや、問題発生時にも開発技術者が直接対応することができます。

（１）システム要件

対応OS:Windows10　32bitおよび64bit対応
＊上記システム環境が正常に動作すること。

（２）モジュール構成

（３）認証方式の種類

• EAP-TLS（EAP-Transport Layaer Secutiry)
  ディジタル証明書を使用し、ユーザ側とサーバ側の相互認証を行います。認証成功後、鍵の自動更新を行い、通信の暗号化を行います。
• EAP-TTLS(Tunneled TLS）
  サーバ側のみディジタル証明書を使用し、TLS セッションを張った後、様々な認証情報のやりとりを行います。 認証成功後、鍵の自動更新を行い、通信の暗号化を行います。
• EAP-FAST(Flexible Authentication via Secure Tunneling)
  Cisco によって開発されたEAPで、証明書を使用する代わりに、認証サーバーで管理可能な PAC (protected Access Credential) を使用して相互の認証を実現します。
  
• その他
  EAP-MD5、EAP-PEAP、お客様仕様のプロトコル（要ご相談）に対応します。

ページのトップへ戻る