RADIUS認証について説明します。

 

RADIUS認証とは

・Remote Authentication Dial-In User Serviceの略

・もとはダイヤルアップ接続で利用することを想定

・認証情報をRADIUSサーバで一元管理

・RADIUSプロトコルでRASサーバと通信する

 ・クライアント-RAS間はppp

 

[クライアント]-----[RASサーバ]------[RADIUSサーバ]

　　　　　　  ppp　           RADIUSプロトコル

図１　RADIUS認証

 

RADIUSプロトコルについて

・UDP

・共通鍵方式で暗号化　リプレイ攻撃を防ぐ

 

 PPPプロトコルについて

・pap方式：プレインテキストで送信

・chap方式：MD5で暗号化　チャレンジレスポンス

 

RADIUSとLDAPの違い

・RADIUSは純粋に認証用

・LDAPはディレクトリサービスに特化

 

 

 

所感

RADIUSはもとはダイヤルアップ接続のためのプロトコル

以前からあるプロトコルである

古いプロトコルということで、現在はどの程度利用されているのか疑問に思った。

調べる必要がある。

 

通信プロトコルと認証方式は別々に考えないといけない。ややこしい

例えばpppは通信プロトコルであり、利用できる認証方式としてpapとchapがある・・・

まあここらへんはCCNAでも出てきた話でもあります。

 

pppを拡張したeapについても要調査

標準化のIEEE802.1XではeapとRADIUSが利用されるようである

現在どの程度利用されているのだろうか