http://www.infraexpert.com/study/dot1xz01.html

EAP方式のEAP-TLSなどでは相互に証明書が提出され信頼チェーンを確立する
※EAPの信頼のある証明書が必要

VPN関連の用語解説

• IEEE802.1X(EAP-TLS) :有線LANや無線LANにおけるユーザ認証の規格
  • サプリカント :IEEE802.1Xにおけるクライアント(PCには標準搭載)
    • 無線ではEAPOLパケットで送信
  • 認証装置 :サプリカントと認証サーバの仲介役となるネットワーク機器
    • 結果に応じてアクセス制御をする
    • EEE802.1X対応のLANスイッチまたは無線LANアクセスポイント
    • 無線/有線でRadiusパケットを送信
  • 認証サーバ :ユーザ認証を行うサーバ
    • IEEE802.1X/EAPに対応したRadiusサーバを使用
• Radiusによる認証 :
  • 構成
    • Radiusサーバ
    • Radiusクライアント
    • ユーザー

資料系

• 802.1X認証 https://www.apple.com/jp/training/pdf/WP_8021X_Authentication_21MAY2012.pdf
• iOSアプリサンプル(SimpleTunnel) https://developer.apple.com/library/content/samplecode/SimpleTunnel/Introduction/Intro.html#/
• 無線のプロファイル配布と構成 https://developer.apple.com/jp/documentation/iPhoneOTAConfiguration.pdf
• プロファイル配布と構成のサンプル https://github.com/darconeous/docker-profile-service