D00584
MACアドレス認証機能、およびRADIUSサーバ機能にMessage-Authenticator属性の扱いに関する設定を追加しました。
- 関係する機能
- MACアドレス認証
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X4, CA10 | 3.21 |
| SEIL/x86 Ayame | 3.21 |
回避・復旧手段
信頼できるネットワーク上でRADIUSサーバとの通信を行うことで、中間者攻撃によって認証応答が偽造される可能性を回避できます。
変更・修正内容
以下のコンフィグパラメータを追加しました。
MACアドレス認証
- admission-control.mac-address.[].radius.message-authenticator
- RADIUSレスポンスにMessage-Authenticatorを必須とするかを設定する
RADIUSサーバ
- radius-server.message-authenticator
- RADIUSリクエストにMessage-Authenticatorを必須とするかを設定する
Message-Authenticatorを検証することで、中間者攻撃によって認証応答が偽造される危険性を予防できます。 ただし、RADIUS通信先がMessage-Authenticatorに対応している必要があります。