解説書 Vol.2

[目次][用語][索引][前へ][次へ]


13.1 RADIUS/TACACS+概説

RADIUS (Remote Authentication Dial In User Service),TACACS+(Terminal Access Controller Access Control System Plus)とは,NAS(Network Access Server)に対して認証・承認・アカウンティング機能を提供するプロトコルです。NASはRADIUS/TACACS+のクライアントとして動作するリモートアクセスサーバ,ルータなどの装置のことです。NASは構築されているRADIUS/TACACS+サーバに対してユーザ認証,コマンド承認,アカウンティングなどのサービスを要求します。RADIUS/TACACS+サーバはその要求に対して,サーバ上に構築された管理情報データベースに基づいて要求に対する応答を返します。

RADIUS/TACACS+を使用すると一つのRADIUS/TACACS+サーバだけで,複数NASでのユーザパスワードなどの認証情報,コマンド承認情報やアカウンティング情報を一元管理することができるようになります。本装置では,RADIUS/TACACS+サーバに対してユーザ認証・コマンド承認・アカウンティングを要求できます。また,RADIUSサーバに対してIEEE802.1Xの端末認証を要求できます(IEEE802.1XでのRADIUS認証については「3. IEEE 802.1X」を参照してください)。RADIUS/TACACS+認証の流れを次の図に示します。

図13-1 RADIUS/TACACS+認証の流れ

[図データ]

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.