フリーキーズ
独学用語集転職フリーランスツールタグ一覧

RADIUSとは

認証
セキュリティ
最終更新日
RADIUSとは、Remote Authentication Dial-In User Serviceの略で、ネットワークへの接続やネットワークサービスを利用するユーザーの認証・認可・会計(AAA)を一元管理するネットワークプロトコルです。1990年代初頭に開発されたRADIUSは、当初インターネットへのダイヤルアップ接続を管理するために使用されていましたが、その後、仮想プライベートネットワーク(VPN)、無線ネットワーク、Voice over IP(VoIP)システムなど、さまざまなネットワークサービスに採用されました。

RADIUSの3つの主要なコンポーネント

1. RADIUS クライアント(Network Access Server または NAS)

これは、ユーザーにネットワークアクセスやサービスを提供するデバイスやサーバーです。例えば、無線アクセスポイント、VPNゲートウェイ、VoIPサーバーなどです。RADIUSクライアントは、認証および承認要求をRADIUSサーバーに転送する責任を負います。

2. RADIUS サーバー

RADIUSインフラの中心的なコンポーネントで、ユーザー認証情報(ユーザー名、パスワード、デジタル証明書など)とアクセス・ポリシーを保存するサーバーです。RADIUSクライアントからリクエストを受け取ると、ユーザーの認証情報を検証し、そのユーザーが要求されたリソースへのアクセスを許可されているかどうかを判断します。また、サーバーは、ユーザーセッションとリソースの使用に関するアカウンティングレコードを保持します。

3. ユーザーまたはエンドデバイス

ネットワークへの接続やネットワークサービスの利用を試みるノートパソコン、スマートフォン、VoIP電話などのユーザーまたはエンドデバイスです。

RADIUSにおける無線ネットワークの例

  1. ノートパソコンを持つユーザーが、無線アクセスポイント(RADIUSクライアント)が管理するWi-Fiネットワークに接続しようとします。
  2. ユーザーは、ユーザー名とパスワードを入力します。アクセスポイントは、ユーザーの認証情報を含む認証要求をRADIUSサーバーに送信します。
  3. RADIUS サーバーは、ユーザーの認証情報をデータベースと照合します。認証情報が有効な場合、サーバーは、ユーザーがWi-Fiネットワークへのアクセスを許可されているかどうかも確認します。
  4. RADIUSサーバーは、ユーザーのアクセス要求を承認または拒否する応答をアクセスポイントに返送します。
  5. アクセスが許可されると、ユーザーはWi-Fiネットワークに接続し、そのリソースを使用できます。一方、RADIUSサーバーは、接続時間やデータ転送量など、ユーザーのセッションに関するアカウンティングレコードを保持します。

まとめ

つまり、RADIUSは、ネットワークに接続したり、ネットワークサービスを利用したりするユーザーの認証、認可、アカウンティングを一元管理するネットワーク・プロトコルです。無線アクセスポイントやVPNゲートウェイなどのRADIUSクライアントと、ユーザー認証やアクセスポリシーを保存する中央RADIUSサーバーが関係します。RADIUSは、ワイヤレスネットワーク、VPN、VoIPシステムなど、さまざまなネットワークサービスで使用され、ネットワークリソースへの安全で制御されたアクセスを保証します。