読者です 読者をやめる 読者になる 読者になる

conf t

インフラエンジニアのメモ

RADIUS認証

技術学習メモ

RADIUS認証とは

・Remote Authentication Dial-In User Serviceの略

・もとはダイヤルアップ接続で利用することを想定

・認証情報をRADIUSサーバで一元管理

RADIUSプロトコルでRASサーバと通信する

 ・クライアント-RAS間はppp

 

[クライアント]-----[RASサーバ]------[RADIUSサーバ]

        ppp            RADIUSプロトコル

図1 RADIUS認証

 

RADIUSプロトコルについて

UDP

・共通鍵方式で暗号化 リプレイ攻撃を防ぐ

 

 PPPプロトコルについて

・pap方式:プレインテキストで送信

・chap方式:MD5で暗号化 チャレンジレスポンス

 

RADIUSLDAPの違い

RADIUSは純粋に認証用

LDAPディレクトリサービスに特化

 

 

 

所感

RADIUSはもとはダイヤルアップ接続のためのプロトコル

以前からあるプロトコルである

古いプロトコルということで、現在はどの程度利用されているのか疑問に思った。

調べる必要がある。

 

通信プロトコルと認証方式は別々に考えないといけない。ややこしい

例えばpppは通信プロトコルであり、利用できる認証方式としてpapとchapがある・・・

まあここらへんはCCNAでも出てきた話でもあります。

 

pppを拡張したeapについても要調査

標準化のIEEE802.1XではeapRADIUSが利用されるようである

現在どの程度利用されているのだろうか

 

広告を非表示にする