RADIUS クライアント/サーバ アーキテクチャ

RADIUS は、NAS デバイスが提供する通信テクノロジと、認証サーバが提供するセキュリティテクノロジを切り離すことによって、セキュリティを簡素化します。RADIUS のセキュリティ機能は、分散クライアント/サーバアーキテクチャを使用して、ネットワークへのリモートアクセスとネットワークサービスを保護します。ポリシー サーバは、RADIUS サーバです。RADIUS クライアントは、NAS デバイスです。
casso127jpjp
RADIUS は、NAS デバイスが提供する通信テクノロジと、認証サーバが提供するセキュリティテクノロジを切り離すことによって、セキュリティを簡素化します。RADIUS のセキュリティ機能は、分散クライアント/サーバアーキテクチャを使用して、ネットワークへのリモートアクセスとネットワークサービスを保護します。ポリシー サーバは、RADIUS サーバです。RADIUS クライアントは、NAS デバイスです。
NAS デバイスは、次のいずれかを実行します。
  • ダイヤルイン プロトコル(SLIP、PPP など)をサポートし、RADIUS 認証サーバを使用してユーザを認証し、ユーザをネットワークにルーティングします。
  • ネットワークへのファイアウォール経由の直接接続をサポートし、RADIUS 認証サーバを使用してユーザを認証し、ネットワークへのアクセス権を付与します。
ポリシー サーバは、この章の説明どおりに設定することで、RADIUS 認証サーバとして使用できます。ポリシー サーバは RADIUS サーバとして、RADIUS 認証方式と定義済みユーザディレクトリを使用して、RADIUS ユーザを認証します。
注:
RADIUS 監査を使用するには、別に RADIUS 監査サーバを設定する必要があります。ポリシー サーバは、監査サーバに ACK レスポンスを送信することによって、NAS デバイスの要求を満たします。ただし、監査情報はファイルに記録できます。