※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#06:RADIUS
このチャプターでは、RADIUSについて学習します。
認証機能とログ管理機能を提供するプロトコル。
トランスポート層にはUDPが利用される。
利用者がネットワークに接続する際、アクセスポイントに接続してパスワードやデジタル証明書などの認証情報を入力する。
アクセスポイントは、この認証情報をRADIUSサーバに転送し、認証をおこなう。
アクセスポイントが認証機能を持たなくても、認証をおこなうことができるようになる。
そのため、アクセスポイントが攻撃されても情報が漏れる心配が少なく、またアクセスポイントが増えても認証情報を一元管理することができる。
RADIUSや後継のDIAMETERは、認証 (Authentication) ・認可 (Authorization) ・アカウンティング (Accounting) を提供していることから、AAAフレームワークと呼ばれる。