May 2015
Intermediate to advanced
324 pages
4h 13m
Japanese
RFC 3748†1で定義される拡張認証プロトコル(EAP)は、様々な認証方式に対応する認証フレームワークである。
[†1] RFC 3748 Extensible Authentication Protocol (EAP)
今までEAPは、RFC 1661†2で規定されるPPPを使用した回線交換接続やダイヤルアップ接続、IEEE 802.1X準拠の有線スイッチ、IEEE 802.11i準拠の無線アクセスポイントなどで接続されたホストやルータで実装されてきた。また、EAPは、RFC 4306で規定されるIKEv2†3を利用したIPsecのリモートアクセス機能を実現する方式として採用されている。
[†2] RFC 1661 The Point-to-Point Protocol (PPP)
[†3] RFC 4306 Internet Key Exchange (IKEv2) Protocol
図5-1 Diameter EAPアプリケーション動作環境
本章では、EAPをサポートするDiameter EAPアプリケーションについて解説する。Diameter EAPアプリケーションは、EAPの認証装置(Authenticator)として動作するネットワークアクセスサーバ(NAS)とバックエンドの認証サーバ間でEAPパケットをやり取りするためのものである。Diameter EAPアプリケーションは、Diameter NASアプリケーションに基づいている。そのため、Diameter ...