ポートベース認証 【port based authentication】

概要

ポートベース認証（port based authentication）とは、ネットワークスイッチが端末を認証する方式の一つで、スイッチ側のポートを単位として通信の可否を決定する方式。IEEE 802.1X規格で用いられる。

スイッチは自身の各ポートにケーブル接続された各端末について規定のプロトコル（通信手順）に基づく認証を行い、接続が承認されると当該ポートによる通常の通信が可能になる。認証前には認証用の通信しか通さない。

通常はポートに一台の端末が直に繋がれている想定の「シングルホストモード」で運用されるが、スイッチなどを介して複数の端末が繋がれている場合は「マルチホストモード」あるいは「マルチサプリカントモード」を選択できる。前者はポートの先にある一台の端末が認証されれば他の端末も（相乗りして）通信できるが、後者は端末ごとに認証が必要となる。

一方、ポート単位ではなく端末のMACアドレスを識別して接続の可否を判断する認証方式を「MACアドレスベース認証」あるいは「MACベース認証」という。クライアント側に認証用のシステムが不要なためIEEE 801.1X非対応の機器が混在している場合などに利用することが多い。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。