5章 Diameter EAPアプリケーション

RFC 3748†1で定義される拡張認証プロトコル(EAP)は、様々な認証方式に対応する認証フレームワークである。

[†1] RFC 3748 Extensible Authentication Protocol (EAP)

今までEAPは、RFC 1661†2で規定されるPPPを使用した回線交換接続やダイヤルアップ接続、IEEE 802.1X準拠の有線スイッチ、IEEE 802.11i準拠の無線アクセスポイントなどで接続されたホストやルータで実装されてきた。また、EAPは、RFC 4306で規定されるIKEv2†3を利用したIPsecのリモートアクセス機能を実現する方式として採用されている。

[†2] RFC 1661 The Point-to-Point Protocol (PPP)

[†3] RFC 4306 Internet Key Exchange (IKEv2) Protocol

Diameter EAPアプリケーション動作環境

図5-1 Diameter EAPアプリケーション動作環境

本章では、EAPをサポートするDiameter EAPアプリケーションについて解説する。Diameter EAPアプリケーションは、EAPの認証装置(Authenticator)として動作するネットワークアクセスサーバ(NAS)とバックエンドの認証サーバ間でEAPパケットをやり取りするためのものである。Diameter EAPアプリケーションは、Diameter NASアプリケーションに基づいている。そのため、Diameter ...

Get Diameterプロトコルガイド now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial