 |
Q1.
RADIUSとはどういうものか教えてください。 |
 |
RADIUS(Remote Access Dail-In User Service)プロトコルは、米Livingston社(Lucent
Technologies社が買収)がダイヤルアップ接続時のユーザ認証を行なうために開発したフリーソフトウェアを発端としています。その後、インター
ネットの普及に伴って有効性が認められ、RFC2138、RFC2139として標準化され、RADIUSプロトコルが定められました。
RADIUSプロトコルは、ダイヤルアップ着信装置(NAS: Network Access
Servert)などの「RADIUSクライアント」と、ユーザ情報を管理し認証を行なう「RADIUSサーバ」によって構成されるサーバクライアントモ
デルで実現します。弊社のfullflexシリーズは、このうちの「RADIUSサーバ」ソフトウェアです。
元来は、企業やISPでのダイヤルアップ接続の際の認証に利用されてきましたが、有線LANにおけるユーザ認証VLANや無線LAN
(IEEE802.1X)、さらには、最近注目を集めているSSL-VPNにおける認証などに広く採用されるようになりました。
詳細については、弊社サイト内の「RADIUS情報サイト」を
ご参照ください。 |
|
|
Q2.
RADIUSを使うとどういうことができますか? |
|
RADIUSサーバのもっとも基本的な機能は、ユーザ情報(ユーザIDやパスワードなど)に基づいて、アクセスの許可・拒否を行なうことにあります。さら
に、ネットワークへの接続時間やデータ量などの情報を収集することもできるため、例えばISPにおいてはダイヤルアップユーザの認証や課金で利用されてき
ました。 |
|
|
Q3.
RADIUSを利用することの利点はなんですか? |
|
RADIUSという仕組みを使うことで、複数のNAS、無線LANアクセスポイントなどRADIUSクライアントからのアクセスを1台のRADIUSサー
バで処理することが可能になります。このため、ユーザ情報やアクセス状況を一元管理でき、システム管理や運用を効率化できます。
RADIUSサーバを使わなくても、NASだけでリモートアクセスを実現することはできますが、この場合、複数のRADIUSクライアントにそれぞれユー
ザ情報を格納する必要があり、管理が大変です。また、接続情報などの集計も困難です。
また、NAS上にユーザ情報を格納する必要があるので、もしNASに不正に侵入されると、ユーザ情報も容易に盗まれる危険性があります。
RADIUSサーバを使うと、ユーザ情報をNAS上から排除できるので、セキュリティ面でも安心です。 |
|
|
Q4.
RADIUSを使うのに必要なものはなんですか? |
|
RADIUSという仕組みを使うには、ダイヤルアップ着信装置(NAS: Network Access
Server)などのRADIUSクライアントと、RADIUSサーバが必要です。RADIUSサーバは、ハードウェア、LinuxなどのサーバOS、
RADIUSサーバソフトウェアで構築できます。ほかに、データベースソフトウェアなどが必要な場合もあります(※)。
※fullflexシリーズは、SolarisやRedHat
LinuxといったOSが動作するサーバ機を用意するだけで導入可能です。データベースソフトウェアやミドルウェアなどのソフトウェアは必要ありません。 |
