図1●IEEE 802.1x認証の概要 IEEE 802.1x認証の基本は,未認証無線クライアントのデータをネットワークに流さないこと。アクセス・ポイントで認証要求を一度終端することで各無線クライアントの認証状態を正確に把握できる [画像のクリックで拡大表示] 図2●EAP-TLSでの信頼関係 認証サーバー,無線クライアントは事前に認証局(CA)から証明書の発行を受ける。証明書内の電子署名などを確認し,互いを信頼し合う。認証局は信頼されているという前提ですべての信頼関係が成立している [画像のクリックで拡大表示] 第5回でも少し触れたように,IEEE 802.1xは認証機能を含んでいる。このIEEE 802.1x認証の基本的な考え方は,未認証の無線クライアントから送信されたパケットをネットワークに流さないことである(図1)。 IEEE 802.1xを利用する場合,無線クライアントにはサプリ