nKB

nKB

シンプルにいこうよ

Radius(Remote Authentication Dial In User Service)

Radiusはネットワーク上のユーザ認証プロトコルの1つ。
Radius認証を使うとネットワークに端末を接続する際に、事前に許可している端末以外
ネットワークに繋げられないようにでき、セキュリティを高められる。 認証の方法としては証明書の有無やMACアドレスによって行う。

RADIUSプロトコル

・認証(Authentication):資格情報が正しいことを確認してシステムに参加する権限を与える機能
・認可(Authorization):システムを実際に利用する権利を与える機能
・アカウンティング(Accounting):どのユーザがいつシステムにサインインしたかを記録する利用記録機能

認証システム構成

Radiusによる認証システムは以下の3つの要素で構成される。

  1. Radiusサーバ(authentication server)
  2. Radiusクライアント(authenticator)
  3. ユーザー(supplicant)

Radiusサーバ(authentication server)
認証要求に応じて、認証を行うサーバのこと。IEEE802.1X機能を持つRadiusサーバもある。
Soliton NetAttestが有名。

Radiusクライアント(authenticator)
ユーザからの認証要求を受け、Radiusサーバにその情報を転送する。

・ユーザー(supplicant)
認証要求を行う。クライアントPCなど。

Radius認証構成イメージ

f:id:t2nak:20190515221801p:plain

認証の種類

クライアント認証

EOF