RADIUS

ラディウス / Remote Authentication Dial-In User Service

 リビングストン・エンタープライズ(現ルーセント・テクノロジー)とメリット・ネットワークスが開発した認証プロトコル。ユーザー認証に基づき、データベースなどのリソースに対するアクセス制御を行う際に利用する。仕様は、RFC 2865などで規定されている。

 RADIUSは、ユーザーからの要求に対してサーバなどが認証を行い、接続の可否を返すというサーバ/クライアントモデルの仕組みをとる。そのため、要求を出す側をRADIUSクライアント、要求を受ける側をRADIUSサーバと総称して呼んでいる。なお、要求は、要求を識別するための種別コードと認証用のあて先ポート番号(1812)によって区別される。

 認証手順は、まずRADIUSクライアントがRADIUSサーバへアクセス要求のパケットを送信する。RADIUSサーバはアクセス許可、アクセス拒否、または不正アクセスを防ぐために再度パスワードの入力などを要求するアクセスチャレンジのいずれかで応答する。

 従来は、ダイアルアップ接続によるリモートアクセスでの認証実現のために開発されたものだったが、ブロードバンド普及や個人認証によるセキュリティ対策の重要性から、いまでは幅広い接続サービスで活用されている。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ

- PR -
ソリューションFLASH