アクセスサーバと認証サーバ間で認証情報をやり取りし、
遠隔ダイヤルアップユーザーを認証するプロトコルを、
RADIUS( Remote Authentication Dial In User Service )
と言います。
問題文には、RFC2138とありますが、
それ以外に、RFC2865とRFC2866があり、
RFC2865が認証に関するプロトコル、
RFC2866が課金情報に関するプロトコルを規定しています。
RADIUSのポイントは、クライアントとRADIUSサーバとの間に、
アクセスサーバが入り込む点。
例えば、クライアントとアクセスサーバが
CHAPを利用して
PPP接続を行う場合、
クライアントとアクセスサーバ間は
CHAPでやり取りされ、
アクセスサーバは
CHAPの情報をRADIUSメッセージに乗せ、
RADIUSサーバへ送信します。
それを受けたRADIUSサーバが認証を行い、アクセスサーバへ結果を通知し、
再びCHAPでクライアントへ結果を返す仕組みを取っています。
|
|
|
Remote Authentication Dial In User Service の頭文字をとったもの。
アクセスサーバと認証サーバ間で認証情報をやり取りし、遠隔ダイヤルアップユーザーを認証するプロトコル。 |
Challenge Handshake Authentication Protocol の頭文字をとったもの。
認証サーバは、「チャレンジコード」と呼ばれる乱数をユーザーに送信し、
ユーザーはその「チャレンジコード」をパスワードを用いて暗号化し、
認証サーバへ送る。パスワードが平文で伝送されないのでPAPよりセキュリティーレベルが高い。 |
|
Point to Point Protocol の略。IPの他、Apple Talk や
IPX等、さまざまなプロトコルを上位層に持つことができるデータリンク層のプロトコル。 |
|