Accense Technology

RADIUSとは?

WHAT IS “RADIUS”?

ネットワーク利用者の認証と利用記録を一元的に行うためのプロトコル

RADIUS(Remote Access Dail-In User Service)プロトコルは、米Livingston社(Lucent Technologies社が買収)がダイヤルアップ接続時のユーザ認証を行なうために開発したフリーソフトウェアを発端としています。 その後、インター ネットの普及に伴って有効性が認められ、RFC2138、RFC2139として標準化され、RADIUSプロトコルが定められました。 RADIUSプロトコルは、ダイヤルアップ着信装置(NAS: Network Access Servert)などの「RADIUSクライアント」と、ユーザ情報を管理し認証を行なう「RADIUSサーバ」によって構成されるサーバクライアントモデルで実現します。 弊社の『fullflex』シリーズは、このうちの「RADIUSサーバ」ソフトウェアです。 元来は、企業やISPでのダイヤルアップ接続の際の認証に利用されてきましたが、有線LANにおけるユーザ認証VLANや無線LAN (IEEE802.1X)、さらには、最近注目を集めているSSL-VPNにおける認証などに広く採用されるようになりました。

図

RADIUSで出来ること

RADIUSサーバのもっとも基本的な機能は、ユーザ情報(ユーザIDやパスワードなど)に基づいて、アクセスの許可・拒否を行なうことにあります。 さらに、ネットワークへの接続時間やデータ量などの情報を収集することもできるため、例えばISPにおいてはダイヤルアップユーザの認証や課金で利用されてきました。


RADIUSの利点

RADIUSという仕組みを使うことで、複数のNAS、無線LANアクセスポイントなどRADIUSクライアントからのアクセスを1台のRADIUSサー バで処理することが可能になります。 このため、ユーザ情報やアクセス状況を一元管理でき、システム管理や運用を効率化できます。 RADIUSサーバを使わなくても、NASだけでリモートアクセスを実現することはできますが、この場合、複数のRADIUSクライアントにそれぞれユー ザ情報を格納する必要があり、管理が大変です。 また、接続情報などの集計も困難です。 また、NAS上にユーザ情報を格納する必要があるので、もしNASに不正に侵入されると、ユーザ情報も容易に盗まれる危険性があります。 RADIUSサーバを使うと、ユーザ情報をNAS上から排除できるので、セキュリティ面でも安心です。


RADIUSに必要なもの

RADIUSという仕組みを使うには、ダイヤルアップ着信装置(NAS: Network Access Server)などのRADIUSクライアントと、RADIUSサーバが必要です。 RADIUSサーバは、ハードウェア、LinuxなどのサーバOS、 RADIUSサーバソフトウェアで構築できます。ほかに、データベースソフトウェアなどが必要な場合もあります(※)。

※『Fullflex』シリーズは、対応するOSが動作するサーバ機を用意するだけで導入可能です。 データベースソフトウェアやミドルウェアなどのソフトウェアは必要ありません。