ソリューション

IEEE802.1X認証ソリューション

認証の必要性

昨今、企業や自治体等で「情報漏えい」が多発しており、 その多くは内部関係者からのネットワークを介した不正な情報の持ち出しが 原因となっております。 ではなぜそういった内部からの不正な情報の持ち出しが行われてしまうのか。 原因としては、そのほとんどにおいて適切なネットワークの管理が行われていない、 つまり企業にとって重要な顧客データ等の情報が保存されている社内ネットワークへ、 いとも簡単に誰でもアクセスできてしまうような、ネットワーク構成に起因しています。

誰でも社内ネットワークに接続できるイメージ図

誰でも社内ネットワークに接続できるイメージ図

スイッチにケーブルを繋げるだけでネットワークに接続できてしまう環境では たとえ不正なユーザが接続されたとしても、それを見分け、遮断することが出来ません。 そこで昨今のネットワークには、必要な情報へのアクセスは定められたユーザーのみが 承認を経て接続できる、つまり不正なユーザはネットワークに侵入させないと言う、 ユーザの認証機能の必要性が高まってきております。

不正ユーザは接続できないイメージ図

不正ユーザは接続できないイメージ図

正規の定められたユーザだけがネットワークへ接続できる。 不正なユーザはシャットアウト。

IEEE802.1Xとは

「IEEE802.1X」とは、IEEE(米国電気電子協会)が定めた認証のための規格です。 これは、認証されていないクライアントからの通信をすべて遮断し、 認証されたユーザにのみ通信を許可すると言う規格になります。 このIEEE802.1Xを使用することにより、ネットワークの接続に認証を発生させることが 可能になり、不正なユーザからのアクセスを防ぐことができるようになります。

認証イメージ図

認証イメージ図

802.1X認証を行うために必要な機器構成

802.1X認証を行うためには次の構成が必要になります。

・認証サーバ(RadiusServer)
ユーザ情報を持つRadiusServerです。 認証装置から受け渡されたユーザ情報に基づき、そのユーザの接続の許可/不許可を判別します。
・認証装置(オーセンティケータ/RadiusClient)
認証サーバへ、サプリカントから送信されてくるユーザ情報を受け渡し、 その結果に応じてサプリカントが行う通信の接続/遮断を行います。 IEEE802.1X対応スイッチや無線アクセスポイントがこれに当たります。
・サプリカント(認証Client)
認証の入力を行うソフト、及びその端末のことです。 ユーザ情報を認証装置へ送信し、認証が許可されれば認証装置を通して ネットワークへの接続が行えるようになります。 Windows2000(SP4以降)やWindowsXP(SP1以降)には標準でサプリカント機能が付属しています。

FXCが提供する認証ソリューション

これまで構築されきたイントラネットワーク等では、誰でも(正規のユーザでも、不正なユーザでも) 社内にあるハブやスイッチのポートにケーブルを繋げれば ネットワークに接続できてしまうと言う構成がほとんどです。 しかしこれでは不正なユーザによる接続を防ぐことができません。 そこで、FXC製IEEE802.1X対応スイッチであれば、802.1X認証を行うことによりユーザ認証が可能となり、 不正なユーザの社内ネットワークへの接続を防ぐことが出来ます。

FXCスイッチで1Xを使用して正規ユーザのみが接続できているイメージ図

FXCスイッチで1Xを使用して正規ユーザのみが接続できているイメージ図

FXC社製IEEE802.1X認証対応製品

当社でIEEE802.1X認証に対応している製品と 各製品の対応認証方式は次の通りです。

製品型番 802.1X認証方式
EAP-MD5 EAP-TLS EAP-PEAP
FXC9324XG
FXC9024XG - -
FXC9012F - -
FXC5352
FXC5224
FXC5218
FXC5210
FXC5024B
FXC5018B
FXC5010B
FXC5024B
FXC5126 - -
FXC3152A
FXC3326
FXC3110
FC5012MPE
ES1024V2
ES1018V2

構成例

構成例

構成例

Page Top

製品情報
サポート
会社案内