Remote Authentication Dial In User Service サーバー
IBM® の Remote Authentication Dial-In User Service (RADIUS) は、認証、許可、およびアカウンティングを行うために設計されたネットワーク・アクセス・プロトコルです。これはポート・ベースのプロトコルで、ネットワーク・アクセス・サーバー (NAS) と認証およびアカウンティング・サーバーの間の通信を定義します。
NAS は RADIUS のクライアントとして動作します。 このクライアントと RADIUS サーバーの間のトランザクションは、共有秘密鍵 を使用して認証されます。この共有秘密鍵はネットワークで送信されません。 クライアントと RADIUS サーバー間のユーザー・パスワードはすべて暗号化されます。
クライアントは指定の RADIUS サーバーにユーザー情報を渡し、戻された応答に基づいて行動する責任を負っています。 RADIUS サーバーは、ユーザー接続要求を受信してユーザーを認証し、さらにクライアントがユーザーにサービスを配信するために必要なすべての構成情報を戻す責任を負っています。 RADIUS サーバーは、拡張プロキシー情報が構成されている場合、他の RADIUS サーバーのプロキシー・クライアントとして機能することができます。 RADIUS は、トランスポート・プロトコルとしてユーザー・データグラム・プロトコル (UDP) を使用します。
RADIUS 認証および許可プロトコルは、IETF RFC 2865 標準に基づいています。 このサーバーは、RFC 2866 に定義されているアカウンティング・プロトコルも提供します。 このほかにサポートされている標準は、RFC 2284 (EAP)、RFC 2869 の一部、RFC 2882 のパスワード有効期限メッセージ、MD5-Challenge、および TLS です。 これらの RFC について詳しくは、以下のリンクを参照してください。
- IETF RFC 2865
- http://www.ietf.org/rfc/rfc2865.txt
- RFC 2866
- http://www.ietf.org/rfc/rfc2866.txt
- RFC 2284
- http://www.ietf.org/rfc/rfc2284.txt
- RFC 2869
- http://www.ietf.org/rfc/rfc2869.txt
- RFC 2882
- http://www.ietf.org/rfc/rfc2882.txt