• 締切済み

無線LANのAP間をハンドオーバする際の認証

企業向けの無線LANのAPをRADIUSクライアントとして動作させている場合、 AP間をハンドオーバする際の認証は、 毎回RADIUS認証が動作するのでしょうか? それともAP間で「認証済み」を共有するような仕組みがあって 認証は1度だけなのでしょうか? RADIUSサーバへのトラフィック負荷低減やハンドオーバ遅延を防ぐことはできますか?

みんなの回答

  • hirasaku
  • ベストアンサー率65% (106/163)
回答No.2

こんにちは。hirasaku です。 まだ、解決してないですか? 認証に関しては、APが機能を持っているかの問題だと思いますが。 APに事前認証機能があればハンドオーバーしそうなときにRADIUS認証をしにいきます。 クライアントは最認証しなくて済むのですが、RADIUSには聞きにいっちゃいますね。 PMKキャッシュ機能が使えるのなら1度認証されたらキャッシュされているので、最認証はしません。 RADIUSサーバへの負荷が減りますね。 ハンドオーバーの遅延を防ぐにはAPの取り付け位置を考えなくてはならないのでは。 支障が出ない程度に電波が重なるところを作っておけば遅延は少ないと思います。 そのためには、きちんとサイトサーベイを実施したほうがいいのでは。 どうでしょう。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 確かにRADIUSサーバ認証にしますと、アクセスポイント間接続認証周りで負荷軽減は可能かと存じます。  ただし、無線LANアクセスポイント自身のRADIUS認証サーバ機能を使った場合には、同様にアクセスポイントの稼働リソースを消費しますので、別途専用のRADIUS認証サーバを用意し、その認証サーバの性能を使う接続認証が推奨されます。  無線LANセキュリティレベルの維持と負荷軽減を両立させる方法ですが、セキュリティレベルとして、EAP-TTLS若しくはEAP-TLS認証が推奨されますが、サーバ側の負荷が大きい等は同様ですので、別途RADIUS認証サーバを用意させた構成が推奨されます。  参考までに、Yamaha「WLX302」ですと、RADIUS認証サーバ及びクライアントが搭載しておりますが、動機サーバ機能を利用せず、NEC「Radiusサーバ Enterpras」を併用する事で、アクセスポイントの本来の性能を維持可能かと存じます。  ご質問の認証の仕組みですが、認証の鍵寿命も有りますので、RADIUSサーバの認証期間及び認証条件に従う動作をします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する