「RADIUS」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行9: 行9:
  
 
== 概要 ==
 
== 概要 ==
 
+
[[RADIUS]] の RFC として、RFC2865 (認証), RFC2866(課金管理,アカウンティング) があります。
[[RADIUS]] の [[RFC]] として、RFC2865 (認証), RFC2866(課金管理,アカウンティング) があります。
+
 
[[LAN]] におけるユーザー認証、[[SSL-VPN]] の[[認証]] などで利用されます。
 
[[LAN]] におけるユーザー認証、[[SSL-VPN]] の[[認証]] などで利用されます。
  
[[RADIUS]]プロトコルは、[[クライアントサーバーモデル]] のプロトコルです。
+
[[RADIUS]]プロトコルは、クライアントサーバーモデル のプロトコルです。
  
 
[[RADIUS]]クライアントと[[RADIUS]]サーバーは、[[UDP]] で通信します。
 
[[RADIUS]]クライアントと[[RADIUS]]サーバーは、[[UDP]] で通信します。
[[UDP]] は、送信者の詐称、データの[[改竄]]を検出できません。詐称と改竄を防ぐため、[[RADIUS]] のサーバーとクライアントは、[[共通鍵]] (Shared Secret) を持ち、[[パケット]]の内容と[[共通鍵]] を使用して得られるダイジェスト情報を認証符号と属性値ペアをRADIUSパケットに配置します。
+
[[UDP]] は、送信者の詐称、データの改竄を検出できません。詐称と改竄を防ぐため、[[RADIUS]] のサーバーとクライアントは、[[共通鍵]] (Shared Secret) を持ち、[[パケット]]の内容と[[共通鍵]] を使用して得られるダイジェスト情報を認証符号と属性値ペアをRADIUSパケットに配置します。
  
 
{|class="wikitable"
 
{|class="wikitable"
行31: 行30:
 
| colspan=5 | RADIUSパケット
 
| colspan=5 | RADIUSパケット
 
|}
 
|}
 
 
== IEEE 802.1X ==
 
== IEEE 802.1X ==
 
[[IEEE 802.1X]] は、[[LAN]] を利用する端末を制御します。[[認証]] には、[[RADIUS]] プロトコルが利用されます。
 
[[IEEE 802.1X]] は、[[LAN]] を利用する端末を制御します。[[認証]] には、[[RADIUS]] プロトコルが利用されます。
 
 
== 関連項目 ==
 
== 関連項目 ==
* [[FreeRADIUS]]
+
* FreeRADIUS
 
* [[認証]]
 
* [[認証]]
 
* [[共通鍵]]
 
* [[共通鍵]]

2015年9月22日 (火) 14:11時点における最新版

RADIUS (ラディウス, ラディアス, Remote Authentication Dial In User Service) とは、ダイヤルアップユーザーの認証システムとして開発されました。

読み方

RADIUS
らでぃうす
ラディウス
らでぃうす
ラディアス
らでぃあす
Remote Authentication Dial In User Service
りもーと おーせんてぃけーしょん だいやる いん ゆーざー さーびす

概要

RADIUS の RFC として、RFC2865 (認証), RFC2866(課金管理,アカウンティング) があります。 LAN におけるユーザー認証、SSL-VPN認証 などで利用されます。

RADIUSプロトコルは、クライアントサーバーモデル のプロトコルです。

RADIUSクライアントとRADIUSサーバーは、UDP で通信します。 UDP は、送信者の詐称、データの改竄を検出できません。詐称と改竄を防ぐため、RADIUS のサーバーとクライアントは、共通鍵 (Shared Secret) を持ち、パケットの内容と共通鍵 を使用して得られるダイジェスト情報を認証符号と属性値ペアをRADIUSパケットに配置します。

RADIUSパケット
ポート番号 種別コード 識別子 長さ 認証符号 属性値ペア(属性番号:値)
RADIUSパケット

IEEE 802.1X

IEEE 802.1X は、LAN を利用する端末を制御します。認証 には、RADIUS プロトコルが利用されます。

関連項目