EAPOL 【EAP over LAN】

概要

EAPOL(EAP over LAN)とは、認証プロトコルEAPイーサネット(Ethernet)やWi-FiなどのLANを通じて利用するための標準仕様。企業などの組織内ネットワークIEEE 802.1X認証を利用する際などに標準的に用いられる。

EAPExtensible Authentication Protocol)は様々な認証方式を選択できる認証プロトコルで、クライアント認証サーバの間で交渉を行い、双方が対応する手順で認証を行う。具体的な認証方式にはEAP-TLSEAP-TTLSEAP-PEAPなど様々な方式が用意されている。

EAPはもともとリモートアクセスなどに用いるPPPPoint-to-Point Protocol)の拡張仕様で、標準ではPPPフレームデータを伝送する仕組みだった。一般的なLAN上でも利用できるようにするため、EthernetフレームIEEE 802.3)にEAP情報を埋め込む標準仕様としてEAPOLが定義された。後に無線LANIEEE 802.11)のフレームに埋め込む仕様が追加された。

EAPOLフレーム

EAP情報を埋め込んだフレームを「EAPOL」フレームという。Ethernetフレームペイロード部を利用して、バージョン(1バイト)、パケットタイプ(1バイト)、本体のデータ長(2バイト)、本体データ可変長)が埋め込まれる。

パケットタイプは通常のやり取りでは単にEAPデータであることを示す「0」が用いられるが、サプリカント側からオーセンティケータ認証を要求する際に用いられる「1」(EAPOL-Start)、通信を終了してログオフを宣言する「2」(EAPOL-Logoff)、暗号鍵交換を行うための「3」(EAPOL-Key)なども用意されている。

(2024.8.3更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。