N+I NETWORK Guide2003年3月号より転載 RADIUSの仕組みと構築のポイント――第1部:RADIUSの仕組みを知る (1/5) リモートアクセスにおけるユーザー認証処理を集中的に行うのがRADIUSサーバだ。ここでは、このRADIUSサーバの役割と、どのような認証を行っているのかその仕組みについて解説する。
ポイント ●RADIUSはダイヤルアップ接続などのリモート・アクセスで利用される認証情報を一元管理するためのしくみである ●RADIUSの持つAAAサービスとは,「認可」「認証」「課金」のことである ●無線LANなどで使われているIEEE802.1Xは,RADIUSを利用している RADIUS(remote authentication dial in user service)はリモート・アクセスにおける認証情報を一元管理するしくみで,ラディアスあるいはラディウスと呼ばれています。名前にあるように,ダイヤルアップ接続時に使われる認証情報を管理するための仕組みとして考え出された技術です。今回は,このRADIUSの特徴や仕組みを学んでいきましょう。 認証情報をアクセス・ポイントで個別管理していると・・・ ダイヤルアップ接続でインターネットを利用する際は,自宅のパソコンから最寄りのアクセス・ポ
認証……資源にアクセスしようとしている人間が名乗っているとおりの人間かどうかを確認する(I&Aで後述) 認可……認証がパスしたとして、その人間に適切なアクセス権が与えられているかを確認する (アクセス権の限定で後述) となる 課金管理……いまの時代にそぐわない気もする単語であるが、古くからこの訳が当てられており、いまだにこの訳が使用されているようである。あえて現代風にアレンジすれば、「アクセスログ管理」とでもなるだろうか(アクセスログサンプルを参照) 誰がいつ・どのくらいの時間アクセスしていたかのログは、インシデントが発生した(何か事件が起こった)際の事後確認のために必須である。 また、そうではなくてもキャパシティプランニングは日常業務として必要であり、そのための指標にもなる。 Identification & Authentication 認証で重要な概念をI&Aと称することが多い。これ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く