EAPOL 【EAP over LAN】
概要
EAPOL(EAP over LAN)とは、認証プロトコルのEAPをイーサネット(Ethernet)やWi-FiなどのLANを通じて利用するための標準仕様。企業などの組織内ネットワークでIEEE 802.1X認証を利用する際などに標準的に用いられる。EAP(Extensible Authentication Protocol)は様々な認証方式を選択できる認証プロトコルで、クライアントと認証サーバの間で交渉を行い、双方が対応する手順で認証を行う。具体的な認証方式にはEAP-TLSやEAP-TTLS、EAP-PEAPなど様々な方式が用意されている。
EAPはもともとリモートアクセスなどに用いるPPP(Point-to-Point Protocol)の拡張仕様で、標準ではPPPフレームでデータを伝送する仕組みだった。一般的なLAN上でも利用できるようにするため、Ethernetフレーム(IEEE 802.3)にEAPの情報を埋め込む標準仕様としてEAPOLが定義された。後に無線LAN(IEEE 802.11)のフレームに埋め込む仕様が追加された。
EAPOLフレーム
EAP情報を埋め込んだフレームを「EAPOL」フレームという。Ethernetフレームのペイロード部を利用して、バージョン(1バイト)、パケットタイプ(1バイト)、本体のデータ長(2バイト)、本体データ(可変長)が埋め込まれる。
パケットタイプは通常のやり取りでは単にEAPデータであることを示す「0」が用いられるが、サプリカント側からオーセンティケータに認証を要求する際に用いられる「1」(EAPOL-Start)、通信を終了してログオフを宣言する「2」(EAPOL-Logoff)、暗号鍵交換を行うための「3」(EAPOL-Key)なども用意されている。
(2024.8.3更新)