Remote Authentication Dial In User Service サーバー

IBM® の Remote Authentication Dial-In User Service (RADIUS) は、認証、許可、およびアカウンティングを行うために設計されたネットワーク・アクセス・プロトコルです。これはポート・ベースのプロトコルで、ネットワーク・アクセス・サーバー (NAS) と認証およびアカウンティング・サーバーの間の通信を定義します。

NAS は RADIUS のクライアントとして動作します。 このクライアントと RADIUS サーバーの間のトランザクションは、共有秘密鍵 を使用して認証されます。この共有秘密鍵はネットワークで送信されません。 クライアントと RADIUS サーバー間のユーザー・パスワードはすべて暗号化されます。

クライアントは指定の RADIUS サーバーにユーザー情報を渡し、戻された応答に基づいて行動する責任を負っています。 RADIUS サーバーは、ユーザー接続要求を受信してユーザーを認証し、さらにクライアントがユーザーにサービスを配信するために必要なすべての構成情報を戻す責任を負っています。 RADIUS サーバーは、拡張プロキシー情報が構成されている場合、他の RADIUS サーバーのプロキシー・クライアントとして機能することができます。 RADIUS は、トランスポート・プロトコルとしてユーザー・データグラム・プロトコル (UDP) を使用します。