どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2002/08:
●2002年08月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[1102] やはり気になる802.1x… (4 レス)
2002/08/28(Wed) 17:47:47
毎黒仮節渡万 さん
Web: (none)
現在、対応予定を謳っている最も安価なアクセスポイントは、
プラネックスGW-AP11Hですが、プラネックス自身の発表には
802.1xについて何も書かれていないなあ、と…盲点でした。
英語ページには書かれているんですね。
http://www.planex.net/product/geowave/gw-ap11h.htm

ところで、無線LANにIPSecを使うという手法もあるようですが、
IPSecといったらVPNばかりで、支店と支店を結ぶには、という
本や記事しか目にしたことがありません。WANは従来通り、
LAN内部、それも無線のセグメントだけを暗号化、というのは
できないのでしょうか? 無線−有線の接続にプロキシを
挟めば、VPNの応用でできそうな気もするのですが、その場合
サーバーが一つ増えてしまいますし。

1. チャム&レオ 2002/08/28(Wed) 19:16:36
IPSecのトランスポートモードで利用すればサーバもいりませんがクライアントに利用を強制する方法がないんですよね
通信セッションはセキュアになってもネットワーク的には脆弱なままに...
利用クライアント数を制御(管理者だけ使えるとか)できるなら無線サブネットをほかのサブネットで信用しないようにすれば実用できるかも?

2. チャム&レオ 2002/08/28(Wed) 19:28:03
そういえばWEPキーをクライアント毎にダイナミックに変えるには
RADIUSが対応してないとダメとかいう話だったような気がしますが
Windows .NET ServerのRADIUS(IAS Service)は対応してくるのかな...
それともアクセスポイントさえ対応していれば大丈夫なんでしょうか?

3. 毎黒仮節渡万 2002/08/30(Fri) 01:29:34
レスどもです〜。昨晩からほぼ丸一日寝ていたので亀レスです(汗)。
クライアントの接続を制限するには…DHCPを物理アドレスによる予約
だけにするという手もありますか(^^;

4. 毎黒仮節渡万 2002/08/31(Sat) 12:47:13
あー、IP決め打ちで入れますね。この方法でも。
端末の認証はやはり802.1x必須…かな。
とりあえず傍受対策としては充分でしょうが。


▲ページの先頭へ