情報セキュリティ講座(87) RADIUS
RADIUS(Remote Authentication Dial In User Server)は、クライアントをサーバが認証するためのプロトコルです。もともと電話回線で接続する際に利用されていたプロトコルで、ダイアルインという名前が、プロトコル名に残っているのはそのためです。
クライアントサーバ型のサービスで、クライアントが認証要求を出し、サーバが接続可否を判断して返答します。サーバの返答には、どのサービスを利用してよいかの情報も含まれます。
IEEE801.1Xでは、アクセスポイントなどのオーセンティケータと認証サーバの間で、RADIUSを適用します。利用可能なサービスにより、オーセンティケータはユーザに利用可能なポート番号に接続させるという仕組みになります。