802.1X で認証されたワイヤード アクセスの概要

  • [アーティクル]

 

適用対象: Windows Vista,Windows XP,Windows Server 2008,Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8

このドキュメントでは、IEEE 802.3 ワイヤード イーサネット接続のための IEEE (Institute of Electrical and Electronics Engineers) 802.1X で認証されたアクセスについて概要を示します。 802.1X で認証されたワイヤード アクセスに密接に関連するテクノロジまたは密接ではなくてもワイヤード アクセスに関連するテクノロジに関する情報が記載されたリソースへのリンクも示します。

注意

このトピックに加えて、次の 802.1X 認証ワイヤード アクセスに関するドキュメントもご覧ください。

以下のリソースも参照してください。

機能の説明

IEEE 802.1X 認証は、イントラネットに対して追加のセキュリティ障壁を提供します。これにより、正しい認証を実行できないゲスト、非承認、管理対象外のコンピューターがイントラネットに接続するのを防ぐことができます。

管理者が IEEE 802.11 ワイヤレス ネットワークに対して IEEE 802.1X 認証を展開するのと同じ理由で、つまり、セキュリティの強化のために、ネットワーク管理者は IEEE 802.1X 標準を実装してワイヤード ネットワーク接続を保護します。 認証されたワイヤレス クライアントがイントラネットにワイヤレス フレームを送信する許可を得るために、検証用の資格情報のセットを送信する必要があるのと同様に、IEEE 802.1X ワイヤード クライアントも、スイッチ ポート経由でトラフィックを送信する前に認証を実行する必要があります。

重要な用語とテクノロジの概要

802.1X で認証されたワイヤード アクセスを展開するために必要な各種のテクノロジについての理解を助けるために、概要を次に示します。

注意

このドキュメントでは、802.1X で認証されたワイヤード アクセスを単にワイヤード アクセスと呼びます。

IEEE 802.1X

IEEE 802.1X 標準では、イーサネット ネットワークへの認証されたワイヤード アクセスを提供するために使用されるポート ベースのネットワーク アクセス制御を定義しています。 このポート ベースのネットワーク アクセス制御では、スイッチド ローカル エリア ネットワーク (LAN) インフラストラクチャの物理的特性を使って、LAN ポートに接続されたデバイスを認証します。 認証プロセスが失敗した場合は、ポートへのアクセスを拒否できます。 この標準はワイヤード イーサネット ネットワーク用に設計されたものですが、802.11 ワイヤレス LAN に対しても使用できるように変更が加えられています。

IEEE 802.1X 対応のワイヤード イーサネット スイッチ

802.1X ワイヤード アクセスを展開するには、ネットワークに 1 つ以上の 802.1X 対応イーサネット スイッチをインストールし、構成する必要があります。 これらのスイッチは、リモート認証ダイヤルイン ユーザー サービス (RADIUS) プロトコルに対応している必要があります。

NPS サーバーなどの RADIUS サーバーを使って、802.1X および RADIUS 対応のスイッチを RADIUS インフラストラクチャに展開した場合、それらのスイッチは RADIUS クライアントと呼ばれます。

IEEE 802.3 イーサネット

IEEE 802.3 は、ワイヤード イーサネットのレイヤー 1 (物理層) およびレイヤー 2 (データ リンク層のメディア アクセス制御 (MAC)) を定義する標準のコレクションです。 通常、802.3 イーサネットは LAN に実装され、一部のワイド エリア ネットワーク (WAN) アプリケーションにも実装されます。

ネットワーク ポリシー サーバー

ネットワーク ポリシー サーバー (NPS) では、RADIUS サーバー、RADIUS プロキシ、ネットワーク アクセス保護 (NAP) ポリシー サーバーの 3 つのコンポーネントにより、ネットワーク ポリシーを一元的に構成および管理できます。 802.1X ワイヤード アクセスを展開するには、NPS が必要です。

サーバー証明書

ワイヤード アクセスの展開には、802.1X 認証を実行する NPS サーバーごとにサーバー証明書が必要となります。

サーバー証明書は、認証用、およびオープン ネットワーク上の情報を保護するために一般的に使用される、デジタル ドキュメントです。 証明書によって、公開キーが、対応する秘密キーを保持するエンティティに安全に結び付けられます。 証明書は、発行元の証明機関 (CA) によってデジタル署名され、ユーザー、コンピューター、またはサービスに対して発行できます。

CA は、サブジェクト (通常はユーザーまたはコンピューター) または他の CA に属する公開キーの信頼性を確立し保証する責任を持ったエンティティです。 CA の活動には、署名された証明書によって公開キーを識別名に結び付けることに加え、証明書のシリアル番号の管理、証明書の取り消しも含まれます。

Active Directory 証明書サービス (AD CS) は、ネットワーク CA として証明書を発行する Windows Server 2012 のサーバーの役割の 1 つです。 AD CS 証明書インフラストラクチャは、公開キー基盤 (PKI) とも呼ばれ、企業のために証明書を発行し管理するためのカスタマイズ可能なサービスを提供します。

EAP

拡張認証プロトコル (EAP) は、任意の長さの資格情報と情報の交換を使用する追加の認証方法を可能にすることで、Point-to-Point プロトコル (PPP) を拡張したものです。 EAP 認証では、ネットワーク アクセス クライアントと認証システム (NPS サーバーなど) が、同じ種類の EAP をサポートしている必要があります。

新機能と変更された機能

Windows Server 2012 のワイヤード アクセスでは、Windows Server 2008 R2 で提供されるワイヤード アクセス ソリューションに対して、最小限の変更のみが加えられています。 変更内容を次に示します。

機能

以前のオペレーティング システム

新しいオペレーティング システム

既定で含まれるネットワーク認証方法の一覧に EAP-TTLS (トンネリングされたトランスポート層セキュリティ) を追加

含まれない

既定で含まれる

関連項目

次の表では、802.1 X で認証されたワイヤード アクセスに関連するリソースを示します。

コンテンツの種類

参考資料

製品評価

IEEE 802.1X Authenticated Wired Access (IEEE 802.1X ワイヤード認証) – Cable Guy の記事 |

計画

Windows Server 2008 802.1X Authenticated Wired Access Design Guide (802.1X で認証されたワイヤード アクセスの設計ガイド) |

展開

Windows Server 2008 802.1X で認証されたワイヤード アクセスの展開ガイド | Windows Server 2008 R2 コア ネットワーク必携ガイド: パスワード ベースの 802.1X で認証されたワイヤレス アクセスの展開

運用

Windows Server 2008 R2Netsh Commands for Wired Local Area Network (LAN) (ワイヤード ローカル エリア ネットワーク (LAN) 用の Netsh コマンド) |

トラブルシューティング

Windows Server 2008 R2  Network Diagnostics Framework (NDF) and Network Tracing (ネットワーク診断フレームワーク (NDF) とネットワーク トレース) |

セキュリティ

適用できません

ツールと設定

利用できるコンテンツはありません。

コミュニティ リソース

利用できるコンテンツはありません。

関連テクノロジ

Windows Server 2008 R2 802.1X Authenticated Wireless Access (802.1X で認証されたワイヤレス アクセス) | Windows Server 2008 R2 Network Policy and Access Services (ネットワーク ポリシーとアクセス サービス)