情報セキュリティ講座(87)　RADIUS

RADIUS(Remote Authentication Dial In User Server)は、クライアントをサーバが認証するためのプロトコルです。もともと電話回線で接続する際に利用されていたプロトコルで、ダイアルインという名前が、プロトコル名に残っているのはそのためです。

クライアントサーバ型のサービスで、クライアントが認証要求を出し、サーバが接続可否を判断して返答します。サーバの返答には、どのサービスを利用してよいかの情報も含まれます。

IEEE801.1Xでは、アクセスポイントなどのオーセンティケータと認証サーバの間で、RADIUSを適用します。利用可能なサービスにより、オーセンティケータはユーザに利用可能なポート番号に接続させるという仕組みになります。