解説書 Vol.2
RADIUS (Remote Authentication Dial In User Service),TACACS+(Terminal Access Controller Access Control System Plus)とは,NAS(Network Access Server)に対して認証・承認・アカウンティング機能を提供するプロトコルです。NASはRADIUS/TACACS+のクライアントとして動作するリモートアクセスサーバ,ルータなどの装置のことです。NASは構築されているRADIUS/TACACS+サーバに対してユーザ認証,コマンド承認,アカウンティングなどのサービスを要求します。RADIUS/TACACS+サーバはその要求に対して,サーバ上に構築された管理情報データベースに基づいて要求に対する応答を返します。
RADIUS/TACACS+を使用すると一つのRADIUS/TACACS+サーバだけで,複数NASでのユーザパスワードなどの認証情報,コマンド承認情報やアカウンティング情報を一元管理することができるようになります。本装置では,RADIUS/TACACS+サーバに対してユーザ認証・コマンド承認・アカウンティングを要求できます。RADIUS/TACACS+認証の流れを次の図に示します。
図11-1 RADIUS/TACACS+認証の流れ
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.