ホーム > セキュリティ > IEEE 802.1x認証(有線または無線ネットワーク用)を使用する > IEEE 802.1x認証方式
IEEE 802.1x認証方式
- EAP-FAST
-
EAP-FAST(Extensible Authentication Protocol-Flexible Authentication via Secured Tunneling)は、Cisco Systems社が開発したプロトコルで、認証のためのユーザーIDとパスワード、および対称キーアルゴリズムを使用してトンネル認証プロセスを実現します。
本製品は、以下の内部認証方式をサポートしています。
- EAP-FAST/NONE
- EAP-FAST/MS-CHAPv2
- EAP-FAST/GTC
- EAP-MD5 (有線LAN)
-
拡張可能認証プロトコルメッセージダイジェストアルゴリズム5(EAP-MD5:Extensible Authentication Protocol-Message Digest Algorithm 5)はユーザーIDとパスワードを使用して、チャレンジ/レスポンス認証を行います。
- PEAP
- 保護された拡張可能認証プロトコル(PEAP:Protected Extensible Authentication Protocol)は、Cisco Systems社、Microsoft社、およびRSAセキュリティ社が開発したEAP方式です。PEAPはユーザーIDとパスワードを送信するために、クライアントと認証サーバー間に、暗号化したSecure Sockets Layer(SSL)/Transport Layer Security(TLS)トンネルを作成します。PEAPにより、サーバーとクライアント間の相互認証が行えます。
本製品は、以下の内部認証をサポートしています。
- PEAP/MS-CHAPv2
- PEAP/GTC
- EAP-TTLS
-
拡張可能認証プロトコルトンネル方式トランスポートレイヤーセキュリティ(EAP-TTLS:Extensible Authentication Protocol-Tunneled Transport Layer Security)は、ファンク・ソフトウェア社とCerticom社によって開発されました。EAP-TTLSは、クライアントと認証サーバー間に、ユーザーIDおよびパスワードを送信するための、PEAP同様の暗号化SSLトンネルを作成します。EAP-TTLSにより、サーバーとクライアント間の相互認証が行えます。
本製品は、以下の内部認証をサポートしています。
- EAP-TTLS/CHAP
- EAP-TTLS/MS-CHAP
- EAP-TTLS/MS-CHAPv2
- EAP-TTLS/PAP
- EAP-TLS
-
拡張可能認証プロトコルトランスポートレイヤーセキュリティ(EAP-TLS:Extensible Authentication Protocol-Transport Layer Security)では、クライアントと認証サーバーのいずれにも、デジタル証明書認証が必要です。