RADIUS
スポンサードリンク
RADIUS(RemoteAuthenticationDial-InUserService)はネットワーク利用者の認証と利用記録を一元管理するためのシステムで、RFC2139、2138で規定されています。
当初はダイアルアップ接続サービスのために開発されたが、近年は利用範囲を拡大しADSLや光ファイバなどのネットワークサービスにも広く普及しています。
以下にRADIUSプロトコルの詳細について解説する。
RADIUSの通信は、UDPパケットで行われ、ヘッダ部分20オクテットと、「属性」部分とからなります。
ヘッダ部分は、種別コード(Code)1オクテット、識別子(Identifier)1オクテット、パケット全体の長さ2オクテット、「認証符号(オーセンティケータ、Authenticator)」16オクテットからなります。識別子は、クライアントが決めて要求パケットに設定し、サーバが応答パケットにコピーする。クライアントが、受信した応答パケットと過去に送信した要求パケットとの対応付けを行うために使用されます。
属性部分は、属性値ペア(Attribute Value Pair)を任意の回数繰り返したものです。属性値ペアは、属性番号1オクテット、長さ1オクテット、属性の値になります。値としては、4オクテットの整数値、4オクテットのIPアドレス、1〜253オクテットの文字列などを与えることができます。
|
|
|
|