Accense Technology

アクセンスマガジン 第2号

インターネット黎明期と現代のRADIUS/RADIUSで実現するMACアドレス認証

2014/12/12

こんにちは。アクセンス・テクノロジーです。 最近急に冷え込んできて、寒い日々が続いていますね。 風邪も流行っているようなので、どうかみなさまお身体にお気をつけてお過ごしください。 今回もRADIUS知識満載なアクセンスマガジンをお届けいたします。

業界最速の処理性能を目指す新エンジンを開発中です!

アクセンス・テクノロジーが初めてRADIUS製品を発売したのは、ちょうどインターネット黎明期の頃でした。 その時代は、RADIUSといえばダイヤルアップでのインターネット接続や、その後に携帯電話のパケット通信のために使われていました。 その頃よく使われていたフリーのRADIUSソフトウェアはとても処理性能が低かったこともあり、 アクセンスではスペックの低いマシンでどのようにして高速処理を実現するかというのを課題にして、 当時のSolarisマシンとしては業界最速の秒間1000処理を達成しています。 時代は代わり、世の中にあるマシンのスペックもソフトウェアの処理性能も大幅に向上しました。 アクセンス・テクノロジーはまたRADIUSの業界最速を目指すべく、新しくRADIUSエンジンの開発を始めています。 この"第五世代エンジン"は、社内環境(※)で秒間5万5千処理まで確認しています。 ※アマゾンウェブサービス(AWS)のc1.xlarge(Xeon 1.7GHzの20倍程度のCPU能力)、インメモリDBにて検証。 次号は、この第五世代エンジンを開発した代表取締役の金本茂から、どのようにしてこの高速処理を実現したのか、 その手法と開発にかける思いを紹介いたします。

認証サーバ・RADIUSとは?[2]

RADIUS(Remote Authentication Dial-In User Services)プロトコルの誕生当初は、 名前の通りダイヤルアップ認証に使われていました。 ダイヤルアップ認証はIDとパスワードを使ったシンプルな認証でしたが、 現在では無線接続でよく使われる証明書認証など用途に合わせて様々な使い方があります。 認証に使う情報でイメージしやすいものとして、「ユーザ名(ユーザID)」「パスワード」などがあると思いますが、 これらの情報を扱うために、「RADIUS属性」というフォーマットがあります。 たとえばユーザ名なら"User-Name属性"、パスワードの情報は"User-Password属性"にて扱います。 RADIUS属性は標準で約180種類以上もあり、環境や認証方式に合わせて様々なRADIUS属性を認証に使用します。

RADIUSで実現するMACアドレス認証

「MACアドレス認証」。ここ数年、よく耳にしますよね。 今の時代、パソコンだけでなく、プリンターやIP電話機など社内LANに接続するあらゆる機器を認証させるというケースが増えています。 その方法として手っ取り早いのが、「MACアドレス認証」ということでしょうね。 実はこの「MACアドレス認証」も、RADIUSで実現できるってご存知でしたか? スイッチや無線アクセスポイントが、MACアドレス情報をRADIUSサーバへ伝えて、 RADIUSサーバは「このMACアドレスは接続させて良いのか?」をチェックするという構成です。 RADIUSによる「MACアドレス認証」は、細々としたネタがありますので今後もご紹介させていただきます。

一覧に戻る
アクセンスマガジンは、アクセンス・テクノロジーの最新の情報発信の場です。
  • RADIUS専門メーカーならではの、RADIUSに関する「豆知識」「活用方法」「技術解説」
  • アクセンス技術メンバーによる開発小話
  • 市場の流行りのトピックに関連した情報
などを不定期で発信しています。

メールマガジンを購読する

記事はメールマガジンでも配信しております。
更新情報をチェックしたい方は是非ご購読ください。

購読する