リモート認証ダイヤルインユーザーサービスとは何ですか?
リモート認証ダイヤルインユーザーサービス(RADIUS)は、クライアントとネットワークサービス間の認証、承認、アカウンティング(AAA)を処理するネットワークプロトコルです。 これは、プロトコルがクライアントが正当であるかどうかを判断し、そのクライアントが持つアクセスの種類を判断し、ネットワークに接続している間にそのクライアントを監視することを意味します。 ほとんどの場合、ユーザーは自分のコンピューターで実行されているリモート認証ダイヤルインユーザーサービスプロトコルを制御できず、サーバーオペレーターは自分のプロトコルをほとんど制御できません。 使用すると、プロセス全体が自動的に行われます。
通常、RADIUSプロトコルは、信頼できないユーザーがいる大規模システムや、信頼できないユーザーのネットワーク間を移動する場合に一般的です。 ネットワーキングでは、2台のコンピューターが相互に信頼を確立して、通信を促進します。 2台のコンピューターが相互に信頼すると、追加のオーバーヘッドをほとんど伴わずに情報をやり取りできます。 信頼できない場合、通信のすべてのステップで使用される認証と検証のいくつかの段階があります。
信頼できないシステムとユーザーは、インターネット上で他のどの場所よりも一般的です。 オフィスビル、学校、または家の中では、コンピューターは互いに信頼しており、コミュニケーションは非常に簡単です。 インターネットでは、複数のコンピューターが同じマシンに同時にログインする必要がある場合があります。 これらのコンピューターは、ログインするマシンを信頼する場合がありますが、互いに信頼することはありません。 この状況は、ローカルマシンがドメイン情報または電子メールを取得するインターネットサービスプロバイダー(ISP)サーバーで特に一般的です。
2つの異なるISPがそれぞれの領域から情報をやり取りする必要がある場合、信頼はほとんどありません。 これらの大規模な非信頼システムは、リモート認証ダイヤルインユーザーサービスプロトコルを使用して、非信頼システムのアクティビティを常に確認することなく、すべてが円滑に動作するようにします。 プロトコルは、AAAを介してプロセス全体を処理します。
認証は、リモート認証ダイヤルインユーザーサービスが使用する最初のステップです。 この手順では、信頼されていないコンピューターまたはシステムが本人であることを確認します。 これを行う方法はいくつかありますが、通常は個々のユーザーがユーザー情報を提供し、大規模なシステムがセキュリティ証明書を提供します。
リモート認証ダイヤルインユーザーサービスプロトコルの次の手順は承認です。 この手順の主なポイントは、2つの信頼できないシステムが通信できるパラメーターを決定することです。 これにより、接続システムに実行できることと実行できないこと、接続されている時間を正確に伝えます。
RADIUSの最後のステップはアカウンティングです。 このステップには2つの目的があります。 最初に、定期的なメッセージを通じて、接続されたシステムが何をしているかをホストシステムに正確に伝えます。 次に、接続が開いた正確な時間と閉じた正確な時間を含む情報を送信します。 これは通常、ネットワーク所有者間の請求目的で行われます。