- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-09-25T13:43:13+09:00","default:k1rou","k1rou")
*EAP [#db9769e4]
#author("2021-12-15T15:37:36+09:00","default:k1rou","k1rou")
*EAP とは [#l1afeb2f]
**名称 [#ce266812]
-PPP Extensible Authentication Protocol
-PPP拡張認証プロトコル
**EAP とは [#rf611c58]
**概要 [#j5efc9e1]
-[[PPP]] の認証機能を強化した[[ユーザ認証]]のプロトコル
-[[IEEE 802.1X]]を実装した規格
-[[無線LAN]]のセキュリティを強化する技術として普及している
**EAP が使われている通信環境 [#f860dd0c]
*EAP が使われている通信環境 [#f860dd0c]
-[[無線LAN]]
-有線LAN
-[[IPsec]]
**EAP がサポートしている認証方式 [#u6d353fa]
-EAP-TLS
--[[TLS]]による認証サーバとクライアントの双方の[[デジタル証明書]]を使った相互認証を行う。
--[[TLS]]のマスタシークレットを元にユーザごとに異なる暗号鍵を生成して定期的に変更する
--サプリカントの認証方式:[[デジタル証明書]]
*EAP がサポートしている認証方式 [#u6d353fa]
**EAP-TLS [#cd6f26a7]
-[[TLS]]による認証サーバとクライアントの双方の[[デジタル証明書]]を使った相互認証を行う。
-[[TLS]]のマスタシークレットを元にユーザごとに異なる暗号鍵を生成して定期的に変更する
-サプリカントの認証方式:[[デジタル証明書]]
-EAP-TTLS
--EAP Tunneled TLS
--[[TLS]]によるサーバ認証でEAPトンネルを確立してから様々な方式でサプリカントを認証する。
--サプリカントの認証方式:各種の方式を選択可能
**EAP-TTLS [#occaaae6]
-EAP Tunneled TLS
-[[TLS]]によるサーバ認証でEAPトンネルを確立してから様々な方式でサプリカントを認証する。
-サプリカントの認証方式:各種の方式を選択可能
-PEAP
--Protected EAP
--認証の仕組みはEAP-TTLSとほぼ同じ。認証方式がEAP準拠の方式に限定される。
--サプリカントの認証方式:EAP準拠の方式([[チャレンジレスポンス方式]]など)
**PEAP [#b26976a2]
-Protected EAP
-認証の仕組みはEAP-TTLSとほぼ同じ。認証方式がEAP準拠の方式に限定される。
-サプリカントの認証方式:EAP準拠の方式([[チャレンジレスポンス方式]]など)
-EAP-MD5
--[[MD5]]を使った[[チャレンジレスポンス方式]]によるパスワードの暗号化でサプリカントを認証する。
--サプリカントの認証方式:[[MD5]]を使った[[チャレンジレスポンス方式]]
--有線LAN向き(無線LANでの使用には向いていない)
**EAP-MD5 [#f1189d43]
-[[MD5]]を使った[[チャレンジレスポンス方式]]によるパスワードの暗号化でサプリカントを認証する。
-サプリカントの認証方式:[[MD5]]を使った[[チャレンジレスポンス方式]]
-有線LAN向き(無線LANでの使用には向いていない)
-EAP-FAST
--認証の仕組みはEAP-TTLSとほぼ同じ。
--[[DH鍵共有]]でEAPトンネルを確立する。
**EAP-FAST [#b5f584b8]
-認証の仕組みはEAP-TTLSとほぼ同じ。
-[[DH鍵共有]]でEAPトンネルを確立する。
**EAPOL [#se3b94af]
-EAP over LAN
-サプリカントシステムと認証装置との間でEAPパケットをやりとりするためのプロトコル
**関連用語 [#b7ce131d]
*関連用語 [#b7ce131d]
-[[PPP]]
-[[PPTP]]
-[[セキュリティ]]
バックアップ