• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

1週間で学ぶネットワークの要点

今すぐできる無線LANのセキュリティ強化術(2)第3回

ユーザー認証の実行タイミングに注意
ベンダーによって挙動が異なる

山原崇・駒津典生 2004/06/17 日経コミュニケーション
出典:2004年1月26日号142ページ
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

図3 B社はIEEE802.1xのユーザー認証を導入した直後にWindowsパソコンの起動に時間がかかるトラブルに遭遇した
IEEE802.1xのユーザー認証が完了するまで他の通信を行わないように設定することで解決した。

Windowsの起動に時間がかかる

 しかし無線LANの導入直後から「導入前と比べてクライアント・パソコンの起動に時間がかかる」とのクレームが頻発した。調べると,起動時に,(1)Windowsドメイン認証,(2)ネットワーク・ドライブの割り当て,(3)社内アプリケーションに接続するためのスタートアップ・プログラムの起動――の3カ所で時間がかかっていた。

 B社の管理者はWindowsの起動時に,ディジタル証明書を使ったIEEE802.1xのユーザー認証と(1)~(3)を同時に,かつ自動実行するように設定していた。これらの処理はどれもネットワーク上にある別のコンピュータへの通信を必要とする。しかし,IEEE802.1xのユーザー認証を導入したため,認証が完了するまでネットワークに接続できない。(1)~(3)の実行時に通信のタイムアウト(時間切れ)や再実行が発生し,Windows自体の起動が遅延していたのだ(図3[拡大表示])。

 管理者が調べたところ,この問題を解決する方法は現在のところ二つしかないと分かった。つまり,(A)IEEE802.1xのユーザー認証が完了するまで他の通信を行わない。(B)ベンダー独自のEAP認証技術を使用する――である。(B)は,あるベンダーの無線LAN製品添付のサプリカントを使えば,ユーザー認証の完了を検知してからWindowsドメイン認証の実行が可能となる。しかし,これを行うにはすべてのクライアント・パソコンのサプリカントをそのベンダー製のソフトに統一しなければならない。B社は複数ベンダーの製品を使って無線LANを構築していたので(B)を選択できず,(A)の方法を取るしかなかった。

 管理者はセキュリティ上,ユーザー認証の実行が最優先だと考えた。そのため(1)~(3)をWindowsに自動で行わせることを断念し,ユーザーが手動で実行する方針に変更した。ただ,Windowsドメイン認証についてはWindowsにあるログオン情報のキャッシュ機能を使って,一定の回数(標準で10回)は自動ログオンできるようにした。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る