AAAサーバーとは何ですか?
AAAサーバーは、リモート認証ダイヤルインユーザーサービス(RADIUS)ネットワークプロトコルで使用される認証、承認、およびアカウンティングのプロセスを指します。 RADIUSは、リモートユーザーまたはコンピューターがコンピューター化されたネットワークサーバーにアクセスすることを許可します。 AAAサーバープロセスが不要な場合、サーバーは「オープン」または「匿名」と呼ばれます。RADIUSおよびAAAサーバープロトコルは通常、インターネットサービスプロバイダー(ISP)がクライアントを識別して課金するために使用されます。 また、企業が従業員が離れた場所から作業しているときに、従業員へのネットワークアクセスを識別して許可するためにも使用されます。
ユーザーがリモートロケーションからネットワークサーバーへのアクセス要求を送信する場合、サーバーに対して自分自身を識別する必要があります。 通常、リクエストは「資格情報」で構成され、通常はユーザー名とパスワードまたはパスフレーズの形式を取ります。 この要求は、ユーザーの身元を確認するために、ネットワークのダイヤルアップ電話番号やネットワークアドレスなどの情報も送信します。 ネットワークは、ユーザーの情報をデータベースと照合します。
ユーザーの身元が確認されると、ネットワークは「アクセス拒否」、「アクセスチャレンジ」、「アクセス承認」のいずれかの応答を返します。アクセスが拒否された場合、ユーザーは通常、未確認または無効な資格情報。 アクセスに問題がある場合、ネットワークはユーザーを確認するために追加情報を要求します。 通常、これはセキュリティのレベルが高いネットワークで発生します。 アクセスが受け入れられると、ユーザーは認証され、ネットワークへのアクセスが許可されます。
サーバーは、認証されると、ユーザーが使用を要求する特定のプログラムまたはページを使用するためのアクセス権を取得する権限があるかどうかを確認します。 一部のユーザーはサーバーの一部にアクセスできますが、他のユーザーの使用は許可されません。
AAAサーバープロトコルの最終プロセスはアカウンティングです。 ユーザーがネットワークのサーバーへのアクセスを許可されると、「アカウンティング開始」信号がサーバーに送信されます。 ユーザーがネットワーク上にいる間、ユーザーのセッションの更新のために暫定的なアクセス信号がネットワークサーバーに送信される場合があります。 ユーザーがネットワークアクセスを閉じると、「アカウンティング停止」信号が送信されてネットワークに記録され、時間に関する情報、転送されたデータ、およびユーザーのアクセスに関するその他の情報が提供されます。 このデータは、ユーザーに使用量を請求できるように送信されますが、セキュリティ、監視、または統計収集の目的にも使用できます。