IEEE 802.1X では、EAP (Extensible Authentication Protocol) のメッセージ形式とフレームワークに従って、使用される認証方法のネゴシエーションを行います。
次の図では、EAP-TLS のみを使用した場合、PEAP と EAP-TLS を併用した場合、PEAP と MS-CHAP-V2 を併用した場合に、IEEE 802.1X 認証がどのように行われるかを示しています。
EAP-TLSサプリカント (PRISMAsync Print Server など) は IEEE 802.1X 要求をオーセンティケータに送信します。
使用される認証方法のネゴシエーションの後、オーセンティケータは認証サーバーの ID 証明書を送信します。
サプリカントは認証サーバーの ID 証明書を認証します。
サプリカントは自分の ID 証明書を送信します。
認証サーバーは ID 証明書を検証します。ディレクトリ サービスは証明書のユーザー名またはプリンタ名の参照を照会します。
認証サーバーはサプリカントの ID 証明書を認証します。
オーセンティケータは IEEE 802.1X 設定ポートを有効にし、サプリカントはネットワークにアクセスできます。
PEAP とEAP-TLSサプリカント (PRISMAsync Print Server など) は IEEE 802.1X 要求をオーセンティケータに送信します。
使用される認証方法のネゴシエーションの後、オーセンティケータは認証サーバーの ID 証明書を送信します。
サプリカントは認証サーバーの ID 証明書を認証します。
サプリカントは、認証の後半部分のネゴシエーション用に PEAP 暗号化チャネルを構築します。その後、サプリカントはそのチャネルを通じて ID 証明書を送信します。
認証サーバーは ID 証明書を検証します。ディレクトリ サービスは証明書のユーザー名またはプリンタ名の参照を照会します。
認証サーバーはサプリカントの ID 証明書を認証します。
オーセンティケータは IEEE 802.1X 設定ポートを有効にし、サプリカントはネットワークにアクセスできます。
PEAP とMS-CHAP-V2サプリカント (PRISMAsync Print Server など) は IEEE 802.1X 要求をオーセンティケータに送信します。
使用される認証方法のネゴシエーションの後、オーセンティケータは認証サーバーの ID 証明書を送信します。
サプリカントは認証サーバーの ID 証明書を認証します。
サプリカントは、認証の後半部分のネゴシエーション用に PEAP 暗号化チャネルを構築します。その後、サプリカントはそのチャネルを通じて MS-CHAP-V2 のユーザー名とパスワードを送信します。
認証サーバーは MS-CHAP-V2 のユーザー名とパスワードを検証します。ディレクトリ サービスはユーザー名を照会します。
オーセンティケータは IEEE 802.1X 設定ポートを有効にし、サプリカントはネットワークにアクセスできます。