勉強前イメージ
認証ってイメージ
調査
radius とは
Remote Authentication Dial In User Service の略で、ユーザ認証のプロトコルになります。
ネットワーク上でユーザの認証・権限の付与・利用状況記録など行います。
インターネットの接続サービスや無線LANのユーザ認証にも使われています。
radiusの通信はIPとUDPが使用されており、パスワード等の情報は共通鍵暗号によって暗号がされて送受信される。
radiusの構成
radiusにはまず3つの要素があり、それは以下になります。
- ユーザ
- radiusサーバ
- radiusクライアント
radiusクライアントはNASとも呼ばれていてアクセスポイントが該当します。
ユーザの認証の要求を受けてradiusサーバに情報を転送するのが radiusクライアントの役目になります。
ユーザの認証を許可するかどうかは radiusサーバが決め、
ユーザ情報はradiusサーバがローカルか外部DBに保持できます。
radiusサーバが一元管理するので、radiusクライアントが複数存在しても1箇所で制御ができます。
radiusの認証の流れ
- ユーザがradiusクライアントに接続します。
- radiusクライアントのユーザに認証を要求します
- ユーザはユーザ名・パスワードを記載
- radiusクライアントは受け取ったデータからradiusサーバに認証をリクエストします
- radiusサーバは認証の承認可否の判断を送り
- radiusクライアントは承認結果を伝えます
UDPを使う理由
認証とかだったらTCPの方が良いんじゃないかなーって思って調べてみたらありました。
一次情報じゃないけど....
radiusサーバは冗長化されてる前提で、再送処理をTCPに任せるのではなく、違うサーバに投げたほうがいいよね ってことらしい。
勉強後イメージ
wifiとかに使われるのねー
UDPな理由はわかったけど、それでもTCPのほうが・・?って思っちゃう
オライリーに載ってるらしいから見てみたい、、、