Remote Authentication Dial In User Service サーバー

IBM®のリモート認証ダイヤルイン・ユーザー・サービス (RADIUS) は、認証、許可、およびアカウンティングを行うように設計されたネットワーク・アクセス・プロトコルです。 これはポート・ベースのプロトコルで、ネットワーク・アクセス・サーバー (NAS) と認証およびアカウンティング・サーバーの間の通信を定義します。

NAS は RADIUSのクライアントとして動作します。 このクライアントと RADIUS サーバーの間のトランザクションは、共有秘密鍵 を使用して認証されます。この共有秘密鍵はネットワークで送信されません。 クライアントと RADIUS サーバー間のユーザー・パスワードはすべて暗号化されます。

クライアントは、指定された RADIUS サーバーにユーザー情報を渡してから、返された応答に基づいてアクションを実行する必要があります。 RADIUS サーバーは、ユーザー接続要求を受信し、ユーザーを認証してから、クライアントがサービスをユーザーに配信するために必要なすべての構成情報を返します。 拡張プロキシー情報が構成されている場合、 RADIUS サーバーは、他の RADIUS サーバーに対する プロキシー ・クライアントとして機能することができます。 RADIUSは (UDP)をトランスポート User Datagram Protocol プロトコルとして使用します。