RADIUS認証について説明します。
RADIUS認証とは
・Remote Authentication Dial-In User Serviceの略
・もとはダイヤルアップ接続で利用することを想定
・認証情報をRADIUSサーバで一元管理
・クライアント-RAS間はppp
[クライアント]-----[RASサーバ]------[RADIUSサーバ]
図1 RADIUS認証
・UDP
・共通鍵方式で暗号化 リプレイ攻撃を防ぐ
PPPプロトコルについて
・pap方式:プレインテキストで送信
・chap方式:MD5で暗号化 チャレンジレスポンス
・RADIUSは純粋に認証用
・LDAPはディレクトリサービスに特化
所感
以前からあるプロトコルである
古いプロトコルということで、現在はどの程度利用されているのか疑問に思った。
調べる必要がある。
通信プロトコルと認証方式は別々に考えないといけない。ややこしい
例えばpppは通信プロトコルであり、利用できる認証方式としてpapとchapがある・・・
まあここらへんはCCNAでも出てきた話でもあります。
pppを拡張したeapについても要調査
標準化のIEEE802.1XではeapとRADIUSが利用されるようである
現在どの程度利用されているのだろうか