RADIUSクライアントとは

「RADIUS」の認証機能を実現するための「RADIUSクライアント」について紹介します。

RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください！
 

RADIUS基本情報

RADIUSとは

RADIUSは「Remote Authentication Dial In User Service」の略です。

ネットワーク上で利用者認証/権限付与/利用状況記録などを行うための通信/認証プロトコルです。

インターネット接続サービスや有線/無線LANのユーザー認証に使われています。利用者が意識することはありませんが、ネットワーク認証には欠かせない機能の中の1つとなっています。

RADIUSの構成

RADIUSによる認証システムは、「ユーザ」、「RADIUSクライアント」、「RADIUSサーバ」の3つで構成されます。

「ユーザ」からの認証要求を「RADIUSクライアント」が受け付け、「RADIUSサーバ」に転送します。「RADIUSサーバ」は、認証に必要なユーザ情報を一元管理していて、認証可否を応答します。

 

RADIUSクライアント

RADIUSクライアントの機能

ユーザ(端末)からアクセス要求を受け付けた「RADIUSクライアント」は、認証/承認/アカウンティングのために、接続要求/アカウンティングメッセージなどをRADIUSサーバと送受信して、RADIUSの認証機能を実現します。

RADIUSクライアントは、RADIUSサーバとの通信に、RADIUSプロトコルを使用します。

RADIUSクライアントは、「RADIUSアクセス要求メッセージ」を作成し、RADIUSサーバ(RADIUSプロキシ)に転送します。

RADIUSクライアントは、ユーザ(端末)とRADIUSサーバ間の中継機能として動作します。認証/承認/アカウンティングについての実際の処理を実行するのは、RADIUSサーバのみです。

RADIUSクライアントの例

RADIUSクライアントとなる「NAS(Network Access Server)」の例としては、以下のものが該当します。
・ワイヤレスアクセスポイント
・802.1X対応スイッチ
・VPN(仮想プライベートネットワーク)サーバ
・ダイアルアップサーバ
・RADIUSプロキシ

その他のサーバOSを実行しているコンピューターなどの、RADIUSサーバとRADIUSプロトコルで通信を行わない端末は、RADIUSクライアントではありません。

RADIUSプロキシ(サーバ)とは

認証/承認/アカウンティング処理を、他のRADIUSサーバに転送するものを「RADIUSプロキシサーバ」といいます。「サーバ」という名前が付いていますが、RADIUSクライアントという扱いになります。

たとえば、ユーザ名として電子メールアドレスのように、「@」マークとドメイン名を含んだ文字列を使用している場合、「@」マーク以下のドメインごとに、それぞれのドメインを担当するRADIUSサーバに処理を割り振るといったようなことができます。

 

NPSとRADIUSクライアント

NPS(ネットワークポリシーサーバ)とは

クライアントの正常性/接続要求認証/接続要求承認についての組織全体のネットワークアクセスポリシーを作成して、強制するためのサーバです。

NPSのRADIUSクライアント化

NPSを、他のRADIUSサーバへアクセス要求メッセージを転送するRADIUSプロキシとして構成すると、RADIUSクライアントとして機能します。

RADIUSクライアントプロパティ

NPSをRADIUSクライアント化すると、以下のプロパティを指定できるようになります。
・RADIUSクライアント名
・IPアドレス
・クライアントベンダー
・共有シークレット(共有秘密鍵)
・メッセージ認証属性

 

まとめ

RADIUSクライアントは、RADIUS認証機能を実現するための中継機能として重要な働きをしています。

既存のNPSをRADIUSプロキシ化することによって、RADIUS認証の一元管理機能を既存環境に波及させることもできます。

 

RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください！