RADIUS
RADIUS とは何ですか?
RADIUSネットワーク機器がユーザーまたはデバイスのアクセスを認証・認可・課金するために広く使われている AAA プロトコル。
RADIUS(Remote Authentication Dial-In User Service)は RFC 2865/2866 で規定された AAA プロトコルで、Wi-Fi コントローラー・スイッチ・VPN ゲートウェイなどのネットワークアクセスサーバーが認証と認可を中央サーバーに委譲できるようにします。クライアントは UDP で資格情報(802.1X では多くが EAP メッセージ内)を送信し、サーバーは Access-Accept か Access-Reject の判定と、VLAN・ACL・セッションタイムアウトなどの属性を返します。アカウンティングメッセージはセッションの開始・終了・使用量を記録します。共有秘密と各パケットごとの認証子を用いる仕組みで、現代の運用では属性を経路上の攻撃から守るために RadSec(RADIUS over TLS)や DTLS が追加されます。エンタープライズ NAC、eduroam、多くのキャリア認証の基盤です。
● 例
- 01
ワイヤレスコントローラーが 802.1X 認証を RADIUS サーバーに転送し、VLAN とアクセスリストを受け取る。
- 02
VPN ゲートウェイが RADIUS アカウンティングでユーザーごとのセッション時間や転送バイト数を記録する。
● よくある質問
RADIUS とは何ですか?
ネットワーク機器がユーザーまたはデバイスのアクセスを認証・認可・課金するために広く使われている AAA プロトコル。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
RADIUS とはどういう意味ですか?
ネットワーク機器がユーザーまたはデバイスのアクセスを認証・認可・課金するために広く使われている AAA プロトコル。
RADIUS からどのように防御しますか?
RADIUS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
RADIUS の別名は何ですか?
一般的な別名: Remote Authentication Dial-In User Service。