FreeRADIUSとは

認証用プロトコル「RADIUS」の機能を実現する、オープンソース高機能RADIUSサーバ「FreeRADIUS」について紹介します。
企業向けからISPや通信事業者向けまで、RADIUSサーバーの構築は、こちらもご参考ください。
【RADIUSとは】
RADIUSは「Remote Authentication Dial In User Service」の略です。
ネットワーク上で利用者認証、権限付与、利用状況記録などを行うための通信/認証プロトコルです。
インターネット接続サービスや有線/無線LANのユーザー認証に使われています。利用者が意識することはありませんが、ネットワーク認証のための縁の下の力持ちのような存在です。
【RADIUSの構成】
RADIUSによる認証システムは、「ユーザ」、「RADIUSクライアント」、「RADIUSサーバ」の3つで構成されます。
「ユーザ」からの認証要求を「RADIUSクライアント」が受け付け、「RADIUSサーバ」に転送します。「RADIUSサーバ」は、認証に必要なユーザ情報を一元管理していて、認証可否を応答します。
【FreeRADIUSとは】
認証用プロトコル「RADIUS」を、インターネット黎明期から支えてきたオープンソースRADIUSサーバです。
当初のFreeRADIUSは、シンプルな認証方式しか扱えませんでしたが、証明書認証、認証通信暗号化機能などの強化も行われてきています。
【アトリビュートとは】
RADIUSパケットにおいて、ヘッダ以降の、さまざまな情報を意味します。 「属性」と「格納される値」をまとめて、「アトリビュート」または「属性値ペア(AVP:Attribute Value Pair)」と呼びます。「値」は、数字または文字列です。
たとえば、PAP認証で使用するパスワード情報ならば、「User-Passwordアトリビュート」に値が格納されます。
FreeRADIUSとRADIUSクライアントは、このアトリビュートを使用して、情報のやり取りを行います。
認証要求(チェックアトリビュート)にアトリビュートが設定されているのと同じように、認証応答(リプライアトリビュート)にもアトリビュートを設定できます。
RADIUSクライアントに対してアクセス要求をしてきたユーザ端末に割り振るIPアドレスなどの情報を送ります。
どの属性にどのような情報を格納するかについて、チェックアトリビュートは、アトリビュートフォーマットが規定されています。一方、リプライアトリビュートは、FreeRADIUSが必要に応じて、さまざまなアトリビュートを任意に設定することができます。
【radclientとは】
RADIUSパケットを送信するクライアントソフトウェアです。FreeRADIUSに付属しており、FreeRADIUSで扱うことができる多くのアトリビュートに対応しています。
【モジュールとは】
FreeRADIUSにおいて、コア機能(RADIUSパケット処理などの必須機能)以外のオプション機能を「モジュール」と呼びます。
たとえば、ファイル読み込み機能は「rlm_files」モジュール、MySQLとのアクセス機能は「rlm_sql」モジュールです。
FreeRADIUSでは、コア機能がベースにあり、その他に必要とする機能をモジュールとして呼び出して使用するというスタイルになっています。
【まとめ】
RADIUSプロトコルの代名詞でもある、オープンソースRADIUSサーバ「FreeRADIUS」は、認証技術基盤としてネットワークを支えてきました。
今後も、PPPoE、Wi-Fi、WiMAX、LTEなどの認証のベース機能として幅広く利用されていくものと見られています。
RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください!