EAP-FAST 【Extensible Authentication Protocol Flexible Authentication via Secure Tunneling】
概要
EAP-FAST(Extensible Authentication Protocol Flexible Authentication via Secure Tunneling)とは、IEEE 802.1XやWPA2/WPA3などで用いられる認証プロトコルEAP(Extensible Authentication Protocol)の認証方式の一つで、TLS(Transport Layer Security)で通信路を暗号化した後、一般的な認証方式で認証情報の送信を行う方式。デジタル証明書なしで運用できるオプションが用意されている。EAPはもともとPPP(Point-to-Point Protocol)の認証方式を拡張する仕様として策定されたプロトコル(通信規約)で、クライアントとサーバの間でどのような認証方式を用いるかを交渉し、合意した手順に基づいて認証を実施することができる。
EAP-FASTはEAP-TTLSやEAP-PEAPに似た仕組みで、Webの暗号化通信にも用いられるSSL/TLSでトランスポート層を暗号化してから認証を行う。ただし、認証局(CA)の発行したデジタル証明書を用いない無認証モードが用意されており、事前に証明書の取得や導入を行わなくても利用できる。暗号化された伝送路を用いた認証手順には、EAPに用意された認証方式から一つを選んで用いる。
米シスコシステムズ(Cisco Systems)社が提案した方式で、RFC 4851として標準化されているものの、セキュリティ情報の格納に独自のファイル形式(PAC:Protected Access Credential)を利用し、格納するデータ形式の一部に非公開のものが含まれるため、事実上同社製品間でしか利用できない状況となっている。
(2023.6.20更新)
共有ボタンをタップ