ゼロから始めるスイッチ講座 (23) IEEE802.1X認証を用いてセキュアなネットワークを構築する（後編）

社内のネットワークの入口となるレイヤ2スイッチでの認証機能がIEEE802.1Xだ。前回、IEEE802.1Xの構成要素であるサプリカント、オーセンティケータ、RADIUSサーバが連携してどのように認証を行っているかという仕組みについて解説した。そこで今回は、NETGEAR社のレイヤ2スイッチを利用したIEEE802.1Xの設定と確認の様子を見ていこう。

○ネットワーク構成

IEEE802.1Xの検証を行うネットワーク構成は以下のとおりだ。

レイヤ3スイッチとして、PROSAFE M5300-28G3を利用する。また、IEEE802.1Xのオーセンティケータとなるレイヤ2スイッチはPROSAFE GSM7428v2を利用する。

認証を行うクライアントと認証サーバであるRADIUSサーバは異なるサブネットに所属するようにしている。クライアントは192.168.2.0/24のサブネットで、IPアドレスはIEEE802.1Xの認証が成功するとDHCPによって割り当てられるものとする。そして、RADIUSサーバは192.168.1.0/24のサブネットで192.168.1.21/24というIPアドレスをスタティックに設定している。