IEEEのネットワークの高位層インタフェースのワーキング・グループ「802.1」が策定したポートベースのネットワーク・アクセス制御の規格です。IEEE802.1Xでは、ネットワークの門番の役割を果たすオーセンティケータがユーザーのアクセスの可否を認証サーバーに照会して、ネットワークへのアクセス資格があると認定できたユーザーのデータだけを上流のネットワークに通過させる手法を規定しています。実際の認証方法は、電子証明書を使う方式(EAP-TLS)、電子証明書とユーザーIDとパスワードを併用する方式(EAP-TTLS、PEAPなど)、ユーザーIDとパスワードを使う方式(EAP-MD5、LEAP)などが存在します。


IEEE802.1X

IEEE 802.1x is a port based authentication protocol. It can be used in *any* scenario where one can abstract out the notion of a port. It requires entitie(s) to play three roles in the authentication process: that of an supplicant, an authenticator and an authentication server. The diagram below shows the basic scenario.

A Port Access Entity (PAE) is an entity that has access or is capable of gaining or controlling access to some port which offers some services. When applied to IEEE 802.11, the Access Point acts as an authenticator, while a wireless station (laptop etc) is the supplicant which is authenticated by the RADIUS server (Authentication Server).

未認証なクライアントからのパケットは、認証に関連したパケットのみ処理され、それ以外のパケットはポートから上流に流れ込まないように遮断される。


ネットワークへアクセスする資格があると確認できると、ポートが開いて、パケットはポートを通過して上流に行けるようになる。


http://www.atmarkit.co.jp/fnetwork/rensai/radius03...
認証サーバとしてRADIUSとLDAPのすみ分けとは？