コンフィグレーションガイド Vol.1
RADIUS (Remote Authentication Dial In User Service),TACACS+(Terminal Access Controller Access Control System Plus)とは,NAS(Network Access Server)に対して認証,承認,およびアカウンティングを提供するプロトコルです。NASはRADIUS/TACACS+のクライアントとして動作するリモートアクセスサーバ,ルータなどの装置のことです。NASは構築されているRADIUS/TACACS+サーバに対してユーザ認証,コマンド承認,およびアカウンティングなどのサービスを要求します。RADIUS/TACACS+サーバはその要求に対して,サーバ上に構築された管理情報データベースに基づいて要求に対する応答を返します。本装置はNASの機能をサポートします。
RADIUS/TACACS+を使用すると一つのRADIUS/TACACS+サーバだけで,複数NASでのユーザパスワードなどの認証情報や,コマンド承認情報やアカウンティング情報を一元管理できるようになります。本装置では,RADIUS/TACACS+サーバに対してユーザ認証,コマンド承認,およびアカウンティングを要求できます。
RADIUS/TACACS+認証の流れを次の図に示します。
図8-8 RADIUS/TACACS+認証の流れ
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.