※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
この概要は、IEEE Std 802.1Xbx™-2014, ローカルおよびメトロポリタン エリア ネットワークの IEEE 規格 - ポートベースのネットワーク アクセス制御 - 修正 1: MAC Security Key Agreement Protocol (MKA) 拡張の一部ではありません。
IEEE Std 802.1X-2010 に対するこの最初の修正は、MKA を拡張して、拡張パケット番号付け暗号スイートを IEEE Std 802.1AE™-2006 に追加した IEEE Std 802.1AEbw™修正によって可能になった追加のセキュリティおよび管理機能を実現します。セキュア コネクティビティ アソシエーション (CA) メンバーは、セキュア データ転送を中断するプロトコル タイムアウトを発生させることなく、MKA 操作を一時的に中断できるようになりました。これにより、イン サービス コントロール プレーン ソフトウェアのアップグレードが可能になります。
IEEE Std 802.1X の初版は 2001 年に発行されました。第 2 版である IEEE Std 802.1X-2004 では、IEEE 802.1X で指定されたステート マシンと Extensible Authentication Protoco, および IEEE Std 802.1X をサポートする IEEE Std 802.11™ による。
第 3 版である IEEE Std 802.1X-2010 では、IEEE Std 802.1AE™ MAC セキュリティをサポートするために認証済みの鍵合意が追加され、ポートベースのネットワーク アクセス制御に指定された共通アーキテクチャと機能要素およびプロトコルの間の関係が明確化および一般化されました。 IEEE Std 802.1X, その他の IEEE 802®標準、および IETF RFC で指定されているアーキテクチャをサポートします。さらなる変更により、現在のベストプラクティスを反映するように標準が更新され、たとえば、相互認証方法を主張し、そのような方法を例で使用するようになりました。ネットワークにアクセスするシステムのセキュリティ、アクセスされるネットワークのセキュリティ、および認証されていないシステムへの接続を分離および制限するというより包括的な取り扱いを伴ういくつかの以前の規定に、より重点が置かれました。 IEEE Std 802.1AE MAC Security (MACsec) および/または MKA (MACsec Key Agreement protocol) を使用するポートベースのネットワーク アクセスのアプリケーションについて説明します。
IEEE Std 802.1X-2010 に準拠したシステムが、IEEE Std 802.1X-2004 および IEEE Std 802.1X-2001 に準拠した実装と事前の構成なしで相互運用できるように、あらゆる努力が払われました。ただし、IEEE Std 802.1AE をサポートする必要がなく、2010 年現在のベスト プラクティスにすでに準拠している一部の既存の実装に関する準拠の主張は、引き続き IEEE Std 802.1X-2004 を参照することが予想されます。 IEEE Std 802.1X-2010 には、ポート アクセス制御プロトコル (PACP) ステート マシンの仕様、および EAP メソッドとステート マシンとの関係に対する多くの改善が含まれています。
[この修正は、IEEE Std 802.1X™-2010 に基づいています。]
注—この修正に含まれる編集指示は、そこに含まれる資料を既存の基本規格とその修正に統合して包括的な規格を形成する方法を定義します。
編集手順は、太字のイタリック体で示されています。変更、削除、挿入、置換の 4 つの編集命令が使用されます。変更は、既存のテキストまたは表を修正するために使用されます。編集指示では、変更の場所を指定し、取り消し線(古い内容を削除するため) と下線(新しい内容を追加するため) を使用して変更内容を説明します。削除は、既存の素材を削除します。インサートは、既存の材料を乱すことなく新しい材料を追加します。削除と挿入には、再番号付けが必要になる場合があります。その場合、再番号付けの指示は編集指示で与えられます。置換は、既存の図または方程式を削除して新しいものに置き換えることにより、図または方程式を変更するために使用されます。編集手順、変更マーク、およびこの注記は、変更が基本規格に組み込まれるため、将来の版には引き継がれません。
重要な通知: IEEE 標準文書は、安全性、セキュリティ、健康、または環境保護を保証すること、または他のデバイスやネットワークとの干渉を防ぐことを意図したものではありません。 IEEE 規格文書の実装者は、すべての適切な安全、セキュリティ、環境、健康、および干渉保護慣行と、適用されるすべての法律および規制を決定し、遵守する責任があります。
この IEEE 文書は、重要な通知および法的免責事項に従って使用できるようになっています。これらの通知と免責事項は、このドキュメントを含むすべての出版物に表示され、「重要な通知」または「IEEE ドキュメントに関する重要な通知と免責事項」という見出しの下に記載されています。これらは、IEEE からの要求に応じて取得するか、 http://standards.ieee.org/IPR/disclaimers.html で表示することもできます。
Introduction
This introduction is not part of IEEE Std 802.1Xbx™-2014, IEEE Standard for Local and metropolitan area networks—Port-Based Network Access Control—Amendment 1: MAC Security Key Agreement Protocol (MKA) Extenstions.
This first amendment to IEEE Std 802.1X-2010, extends MKA to realize additional security and manageability capabilities made possible by the IEEE Std 802.1AEbw™ amendment that added extended packet numbering Cipher Suites to IEEE Std 802.1AE™-2006. Secure connectivity association (CA) members can now temporarily suspend MKA operation without causing protocol timeouts that would disrupt secure data transfer, thus allowing in-service control plane software upgrades.
The first edition of IEEE Std 802.1X was published in 2001. The second edition, IEEE Std 802.1X-2004 clarified areas related to mutual authentication and the interface between IEEE 802.1X specified state machine, and those specified by the Extensible Authentication Protocol (EAP), and by IEEE Std 802.11™ in support of IEEE Std 802.1X.
The third edition, IEEE Std 802.1X-2010, added authenticated key agreement in support of IEEE Std 802.1AE™ MAC Security, clarifying and generalizing the relationship between the common architecture specified for port-based network access control, and the functional elements and protocols that support that architecture as specified in IEEE Std 802.1X, other IEEE 802® standards, and in IETF RFCs. Further changes updated the standard to reflect best current practice, insisting, for example, upon mutual authentication methods and using such methods in examples. A greater emphasis was placed on the security of systems accessing the network, as well as upon the security of the network accessed, and some prior provisions, with a more comprehensive treatment of segregating and limiting connectivity to unauthenticated systems. Applications of port-based network access that use IEEE Std 802.1AE MAC Security (MACsec) and/or MKA (MACsec Key Agreement protocol) are described.
Every effort was made to ensure that systems conformant to IEEE Std 802.1X-2010 will interoperate, without prior configuration, with implementations conforming to IEEE Std 802.1X-2004 and IEEE Std 802.1X-2001. However it is anticipated that claims of conformance in respect of some existing implementations, not needing to support IEEE Std 802.1AE and already conforming to best current practice as of 2010, will continue to refer to IEEE Std 802.1X-2004. IEEE Std 802.1X-2010 includes a number of improvements to the specification of the port access control protocol (PACP) state machines and their relationship to EAP methods and state machines.
[This amendment is based on IEEE Std 802.1X™-2010.]
NOTE— The editing instructions contained in this amendment define how to merge the material contained therein into the existing base standard and its amendments to form the comprehensive standard.
The editing instructions are shown in bold italic. Four editing instructions are used: change, delete, insert, and replace. Change is used to make corrections in existing text or tables. The editing instruction specifies the location of the change and describes what is being changed by using strikethrough (to remove old material) and underscore (to add new material). Delete removes existing material. Insert adds new material without disturbing the existing material. Deletions and insertions may require renumbering. If so, renumbering instructions are given in the editing instruction. Replace is used to make changes in figures or equations by removing the existing figure or equation and replacing it with a new one. Editing instructions, change markings, and this NOTE will not be carried over into future editions because the changes will be incorporated into the base standard.
IIMPORTANT NOTICE: IEEE Standards documents are not intended to ensure safety, security, health, or environmental protection, or ensure against interference with or from other devices or networks. Implementers of IEEE Standards documents are responsible for determining and complying with all appropriate safety, security, environmental, health, and interference protection practices and all applicable laws and regulations.
This IEEE document is made available for use subject to important notices and legal disclaimers. These notices and disclaimers appear in all publications containing this document and may be found under the heading “Important Notice” or “Important Notices and Disclaimers Concerning IEEE Documents.” They can also be obtained on request from IEEE or viewed at http://standards.ieee.org/IPR/disclaimers.html .