●IEEE802.Xは、サプリカント、Authenticator、認証サーバから構成される。
●EAP-TLSは、利用者認証に電子証明書を使用するために、運用管理者に
負担が大きい。どのような作業が発生するか?
電子証明書の発行、配付
電子証明書の失効処理
電子証明書の有効期限の管理
電子証明書のインストール作業
●IEEE802.Xの認証方式におけるメッセージは、EAPOLと呼ばれ、LAN上で
EAPを転送するためのメッセージ規定などを含めて標準化されている。
従って、利用者認証をするEAPプロトコルが位置する層は、データリンク層となる
→ 認証の通信は、IPアドレス配付前に行われるからデータリンク層
●認証サーバでウィルス検査に合格したPCに発行する情報とはなにか
→ 業務用VLANに接続するための、VLAN-ID
●認証スイッチが、配下のPCの状態を監視する機能は?
接続状態のリンク状態を監視する
規定値を超える無通信時間を監視する
ICMPエコー要求に対する応答を確認する。(Pingを発行し、PCからの応答を確認する)