「RADIUS」の版間の差分

2015年9月22日 (火) 14:11時点における最新版

RADIUS (ラディウス, ラディアス, Remote Authentication Dial In User Service) とは、ダイヤルアップユーザーの認証システムとして開発されました。

読み方

RADIUS: らでぃうす
ラディウス: らでぃうす
ラディアス: らでぃあす
Remote Authentication Dial In User Service: りもーとおーせんてぃけーしょんだいやるいんゆーざーさーびす

概要

RADIUS の RFC として、RFC2865 (認証), RFC2866(課金管理,アカウンティング) があります。 LAN におけるユーザー認証、SSL-VPN の認証などで利用されます。

RADIUSプロトコルは、クライアントサーバーモデルのプロトコルです。

RADIUSクライアントとRADIUSサーバーは、UDP で通信します。 UDP は、送信者の詐称、データの改竄を検出できません。詐称と改竄を防ぐため、RADIUS のサーバーとクライアントは、共通鍵 (Shared Secret) を持ち、パケットの内容と共通鍵を使用して得られるダイジェスト情報を認証符号と属性値ペアをRADIUSパケットに配置します。

RADIUSパケット
ポート番号	種別コード	識別子	長さ	認証符号	属性値ペア(属性番号:値)
	RADIUSパケット

IEEE 802.1X

IEEE 802.1X は、LAN を利用する端末を制御します。認証には、RADIUS プロトコルが利用されます。

@@ 行9: / 行9: @@
 == 概要 ==
+[[RADIUS]] の RFC として、RFC2865 (認証), RFC2866(課金管理,アカウンティング) があります。
-RFC2138, RFC2139 として標準化されています。
 [[LAN]] におけるユーザー認証、[[SSL-VPN]] の[[認証]] などで利用されます。
-[[RADIUS]]プロトコルは、[[クライアントサーバーモデル]] のプロトコルです。
+[[RADIUS]]プロトコルは、クライアントサーバーモデル のプロトコルです。
 [[RADIUS]]クライアントと[[RADIUS]]サーバーは、[[UDP]] で通信します。
-[[UDP]] は、送信者の詐称、データの[[改ざん]]を検出できません。詐称と改ざんを防ぐため、[[RADIUS]] のサーバーとクライアントは、[[共通鍵]] (Shared Secret) を持ち、パケットの内容と[[共通鍵]] を使用してエられるダイジェスト情報を認証符号と属性値ペアに配置します。
+[[UDP]] は、送信者の詐称、データの改竄を検出できません。詐称と改竄を防ぐため、[[RADIUS]] のサーバーとクライアントは、[[共通鍵]] (Shared Secret) を持ち、[[パケット]]の内容と[[共通鍵]] を使用して得られるダイジェスト情報を認証符号と属性値ペアをRADIUSパケットに配置します。
+{|class="wikitable"
+	|+ RADIUSパケット
+		|-
+		| ポート番号
+		| 種別コード
+		| 識別子
+		| 長さ
+		| 認証符号
+		| 属性値ペア(属性番号:値)
+		|-
+		|
+		| colspan=5 | RADIUSパケット
+		|}
 == IEEE 802.1X ==
 [[IEEE 802.1X]] は、[[LAN]] を利用する端末を制御します。[[認証]] には、[[RADIUS]] プロトコルが利用されます。
 == 関連項目 ==
-* [[FreeRADIUS]]
+* FreeRADIUS
 * [[認証]]
 * [[共通鍵]]

「RADIUS」の版間の差分

2015年9月22日 (火) 14:11時点における最新版

目次

概要

IEEE 802.1X

関連項目

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

ツール

SponsoredLink