[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01960] Re: 802.1x(MS-PEAP)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01960] Re: 802.1x(MS-PEAP)
- From: Hiroki KIKUCHI <midisurf@xxxxxxx>
- Date: Sun, 19 Jan 2003 14:16:46 +0900
菊地@千葉です。
風邪引きました、、みなさんも注意しましょう。。
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>さん:
> どうせ IPsec は使うのだ!ということであれば、802.1x
> なぞ使わずに IPsec 側で制限した方が現実的?
>
> WEP 使うと転送速度が落ちるから、WEP 無しにして IPsec
> に任せてしまうとか(暴言)
> #EAP-TLS で証明書使うなら、IPsec で証明書にするとか...
VPNの場合↓のようなPC〜SV通信はOKですけど、
┌──┐ ┌─┐ ┌─┐ ┌─┐ ┌────┐ ┌──┐
│PC ├──┤AP├─┤R ├────┤R ├─┤VPN装置 ├──┤SV │
└──┘ └─┘ └─┘ └─┘ └────┘ └──┘
VPN client
↓の通信はNGかと
(ローカルは実IPで通信しますから、WEPの脆弱性はそのままです)
出先
┌──┐ ┌─┐ ┌─┐
│PC ├──┤AP├─┤R │
└──┘ └─┘ └┬┘
┌─┐ │
│SV├──┘
└─┘
↓はOKかもしれませんが、、どうも怪しいです(個人的に。。)
出先
┌──┐ ┌─┐ ┌────┐ ┌─┐
│PC ├──┤AP├─┤VPN装置 ├─┤R │
└──┘ └─┘ └────┘ └┬┘
┌─┐ │
│SV├─────────┘
└─┘
なんて思ったりして、、802.1x/EAP と IPsec(VPN)は
ちょっと趣旨がちがうんじゃないかと考えてます。