EAP-FAST 【Extensible Authentication Protocol Flexible Authentication via Secure Tunneling】

概要

EAP-FAST(Extensible Authentication Protocol Flexible Authentication via Secure Tunneling)とは、IEEE 802.1XWPA2/WPA3などで用いられる認証プロトコルEAP(Extensible Authentication Protocol)の認証方式の一つで、TLS(Transport Layer Security)で通信路を暗号化した後、一般的な認証方式で認証情報の送信をう方式。デジタル証明書なしで運用できるオプションが用意されている。

EAPはもともとPPPPoint-to-Point Protocol)の認証方式を拡張する仕様として策定されたプロトコル通信規約)で、クライアントサーバの間でどのような認証方式を用いるかを交渉し、合意した手順に基づいて認証を実施することができる。

EAP-FASTはEAP-TTLSEAP-PEAPに似た仕組みで、Web暗号化通信にも用いられるSSL/TLSトランスポート層暗号化してから認証う。ただし、認証局CA)の発行したデジタル証明書を用いない無認証モードが用意されており、事前に証明書の取得や導入をわなくても利用できる。暗号化された伝送路を用いた認証手順には、EAPに用意された認証方式から一つを選んで用いる。

シスコシステムズCisco Systems)社が提案した方式で、RFC 4851として標準化されているものの、セキュリティ情報の格納に独自のファイル形式PAC:Protected Access Credential)を利用し、格納するデータ形式の一部に非公開のものが含まれるため、事実上同社製品間でしか利用できない状況となっている。

(2023.6.20更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる