「RADIUS」の版間の差分
提供: セキュリティ
(ページの作成:「RADIUS (ラディウス, ラディアス, Remote Authentication Dial In User Service) とは、ダイヤルアップユーザーの認証システムとして開発...」) |
|||
| 行10: | 行10: | ||
== 概要 == | == 概要 == | ||
| − | + | [[RADIUS]] の [[RFC]] として、RFC2865 (認証), RFC2866(課金管理,アカウンティング) があります。 | |
[[LAN]] におけるユーザー認証、[[SSL-VPN]] の[[認証]] などで利用されます。 | [[LAN]] におけるユーザー認証、[[SSL-VPN]] の[[認証]] などで利用されます。 | ||
| 行16: | 行16: | ||
[[RADIUS]]クライアントと[[RADIUS]]サーバーは、[[UDP]] で通信します。 | [[RADIUS]]クライアントと[[RADIUS]]サーバーは、[[UDP]] で通信します。 | ||
| − | [[UDP]] は、送信者の詐称、データの[[ | + | [[UDP]] は、送信者の詐称、データの[[改竄]]を検出できません。詐称と改竄を防ぐため、[[RADIUS]] のサーバーとクライアントは、[[共通鍵]] (Shared Secret) を持ち、[[パケット]]の内容と[[共通鍵]] を使用して得られるダイジェスト情報を認証符号と属性値ペアをRADIUSパケットに配置します。 |
| + | |||
| + | {|class="wikitable" | ||
| + | |+ RADIUSパケット | ||
| + | |- | ||
| + | | ポート番号 | ||
| + | | 種別コード | ||
| + | | 識別子 | ||
| + | | 長さ | ||
| + | | 認証符号 | ||
| + | | 属性値ペア(属性番号:値) | ||
| + | |- | ||
| + | | | ||
| + | | colspan=5 | RADIUSパケット | ||
| + | |} | ||
== IEEE 802.1X == | == IEEE 802.1X == | ||
2013年10月12日 (土) 14:54時点における版
RADIUS (ラディウス, ラディアス, Remote Authentication Dial In User Service) とは、ダイヤルアップユーザーの認証システムとして開発されました。
読み方
- RADIUS
- らでぃうす
- ラディウス
- らでぃうす
- ラディアス
- らでぃあす
- Remote Authentication Dial In User Service
- りもーと おーせんてぃけーしょん だいやる いん ゆーざー さーびす
概要
RADIUS の RFC として、RFC2865 (認証), RFC2866(課金管理,アカウンティング) があります。 LAN におけるユーザー認証、SSL-VPN の認証 などで利用されます。
RADIUSプロトコルは、クライアントサーバーモデル のプロトコルです。
RADIUSクライアントとRADIUSサーバーは、UDP で通信します。 UDP は、送信者の詐称、データの改竄を検出できません。詐称と改竄を防ぐため、RADIUS のサーバーとクライアントは、共通鍵 (Shared Secret) を持ち、パケットの内容と共通鍵 を使用して得られるダイジェスト情報を認証符号と属性値ペアをRADIUSパケットに配置します。
| ポート番号 | 種別コード | 識別子 | 長さ | 認証符号 | 属性値ペア(属性番号:値) |
| RADIUSパケット | |||||
IEEE 802.1X
IEEE 802.1X は、LAN を利用する端末を制御します。認証 には、RADIUS プロトコルが利用されます。