HOME > お客様サポート > 旧製品向け「よくある質問」
【用語説明(ネットワーク)】IEEE802.1x/EAP
  [QA番号: BUF5232] 
(更新日:2009/04/08)

 【用語説明(ネットワーク)】IEEE802.1x/EAP


 
「IEEE802.1x」は、ネットワーク機器に接続する端末に対し認証を行って、
アクセス制御を行うプロトコルの規格です。

「EAP」は、「PPP Extensible Authentication Protcol」の略で、従来より
ダイヤルアップ接続等に利用されている認証プロトコルである「PPP」を拡張
したものです。

IEEE802.1x/EAPでは標準で用いられるユーザ名・パスワード以外に電子証明書
やスマートカード等を利用した様々な認証方式をサポートします。

IEEE802.1x/EAPを無線LANで利用する場合、無線LANクライントには認証を
通す「サプリカント」と呼ばれる802.1x端末機能が必要です。
Windows XPはOS標準でサプリカント機能をサポートしております。

その他の標準でサプリカント機能を持たないWindows OS、またはWindows XP
にてOS標準サプリカント機能で対応していない認証方式を利用する場合、
バッファローよりBAO-RA1X / WL-RA1X / SLSTシリーズ用として提供して
いますサプリカントユーティリティソフト、クライアントマネージャ3を
無線LANカードに添付して提供します。

出荷時に時期によってはAir Supplicantが添付していることがあります。
また、クライアントマネージャ3はダウンロードサイトよりダウンロードする
ことも可能です。

 ●クライアントマネージャ3のダウンロードは こちら

  ※クライアントマネージャ3のIEEE802.1x認証機能については、クライアント
   マネージャ3が対応しているBuffalo製IEEE802.1x認証対応の無線LANカード
   のみ利用ができます。
   また、クライアントマネージャ3での認証設定は以下のQ&Aをご参照ください。

    ・ホームモードとビジネスモードの切り替え方法 については こちら
    ・ビジネスモードで認証設定する方法 については こちら

同様にアクセスポイントは、802.1x、RADIUS認証に対応している必要があり、
RADIUSサーバもEAPに対応している必要があります。

AirStation Radiusは、「EAP-MD5(※1)」と「EAP-TLS」、「EAP-TTLS(※2)」、
「EAP-MS-PEAP(※2)」の4つのEAP認証方式をサポートします。

※1 WAPM/WAPSシリーズでは利用できません。
※2 WL-RA1Xシリーズの場合、Ver1.10以降より「EAP-TTLS」、「EAP-MS-PEAP」の
   認証方式に対応しました。
   BAO-RA1Xシリーズは、初期バージョンより対応しております。
   2008年3月31日を持ちまして、BAO-RA1Xの販売、またはWL-RA1Xシリーズの
   アップデータの配布、双方のサポートについては終了しております。


■EAP-MD5(ユーザ名/パスワードによる認証)
 ※WAPM/WAPSシリーズではEAP-MD5認証を利用できません。

 メリット :導入、運用管理が容易。

 デメリット:WEPキー自動配布が出来ない。
       クライアントのみを認証する片方向認証。
        ※Windows XP SP1以降より、OS標準のサプリカント機能は
         EAP-MD5をサポートしておりません。

■EAP-TLS(電子証明書、スマートカード等による認証)

 メリット :WEPキーの自動配布が可能。
       クライアント − RADIUSサーバの相互に認証を行うため
       セキュリティが高い。

 デメリット:電子証明書、スマートカードは導入、運用管理が沌雑。

■EAP-TTLS(ユーザ名/パスワードによる認証(※3))

 メリット :導入、運用管理が容易。
       WEPキーの自動配布が可能。
       EAP-TLSと同等のセキュリティ。
       豊富な内部認証プロトコルを利用可能。

 デメリット:Windows XPではEAP-TTLSに未対応であるため、別途、EAP-TTLS
       対応のサプリカントユーティリティが必要です。
        ※BUFFALO製無線LANカードを使用する場合、標準添付している
         クライアントマネージャ3にて認証が可能。
         BUFFALO製無線LANカード以外、または無線内蔵パソコンの
         場合は、別途、EAP-TTLS対応のサプリカントユーティリティ
         が必要です。

■EAP-MS-PEAP(ユーザ名/パスワードによる認証(※3))

 メリット :導入、運用管理が容易。
       WEPキーの自動配布が可能。
       EAP-TLSに近いセキュリティ性能。
       Windows XP SP1以降で標準サポート。

 デメリット:内部認証プロトコルがMS-CHAP V2に限定される。

※3 参考
   BAO-RA1X / WL-RA1Xの対応については以下の通りです。
   2008年3月31日を持ちまして、BAO-RA1Xの販売、またはWL-RA1Xシリーズ
   のアップデータの配布、双方のサポートについては終了しております。

   ・出荷時から対応
    BAO-RA1X

   ・アップデートにて対応
    WL-RA1X(Ver1.10以降から対応)




TOPへ戻る
■このQ&Aの対象環境
【バッファロー対象製品】
[シリーズ]WL-RA1Xシリーズ
[シリーズ]BAO-RA1Xシリーズ
[シリーズ]WLM2-AM54G54/HA、WLM2-A54G54/HA、WLM2-A54G54/H、WLM2-A54G54、WLM2-G54/HA、WLM2-G54/H、WLM2-G54、WLM2-L11G、WLM-L11G
[シリーズ]WAPM-AG300N、WAPM-APG300N、WAPM-HP-AM54G54
[シリーズ]WAPS-HP-AM54G54、WAPS-HP-G54
[シリーズ]BS-2008、BS-2016
[シリーズ]BS-2008UR、BS-2016UR、BS-2024UR
[シリーズ]BS-2024GM、BS-2024GMR
[シリーズ]BS-2016M、BS-2016MR
[シリーズ]BS-2108M、BS-2108MR
[シリーズ]BS-G2008MR、BS-G2016MR、BS-G2024MR、BS-G3024MR
[シリーズ]BS-G2008UR、BS-G2016UR、BS-G2024UR、BS-G2108UR、BS-G2108UR-TP
[シリーズ]BS-PD-2008U、BS-PD-2108UR
[シリーズ]BS-POE-2008M、BS-POE-2008MR、BS-POE-2024GM、BS-POE-2024GMR、BS-POE-2124GMR
[シリーズ]BSL-PS-2108M、BSL-PS-2108MR
[シリーズ]BSL-SS-2008M、BSL-SS-2008MR、BSL-SS-2016M、BSL-SS-2016MR
[シリーズ]BSL-WS-G2008MR、BSL-WS-G2016MR、BSL-WS-G2024MR
 【使用環境】

【目的と症状】
【用語説明(ネットワーク)】IEEE802.1x/EAP
IEEE802.1x/EAPとは何ですか?
Radius(ラディウス)認証とは何ですか?


本Q&A情報へアクセスするためには、以下をクリックしてください
URL : http://buffalo.jp/php/lqa.php?id=BUF5232

サポート&サービスのご案内

よくある質問

新製品および現在販売している製品のよくある質問(Q&A)を一覧からお選びいただけます。

最新のソフトウェア、取扱説明書、カタログ、製品写真がダウンロードいただけます。

お使いのパソコンなどに対応する周辺機器をお調べいただけます。

> サポートセンター

製品の分からないことやお困りの点についてお答えいたします。

各種サービス

添付品の購入について

故障・修理について

おすすめ情報

一覧を見る