RADIUS
ラディウス
カテゴリ
セキュリティ
難易度
中級
CCNA出題頻度
中
ネットワーク認証を一元管理するプロトコル。UDPベース。
わかりやすく解説
ルーターやスイッチが10台、20台あるとして、全部にユーザーアカウントを個別設定するの、正気じゃないよね。RADIUSは認証情報を1か所のサーバーにまとめて管理するためのプロトコル。機器にログインしようとすると、その機器がRADIUSサーバーに「このユーザー、本物?」って問い合わせて、OKかNGかの返答をもらう。UDPの1812番(認証)と1813番(アカウンティング)を使う。認証と認可がセットで処理されるのが特徴。Wi-Fiの企業認証(WPA2-Enterprise)でもRADIUSが裏で動いてるんだよね。
たとえ話で理解する
チェーン店の本部管理。各店舗(ネットワーク機器)のスタッフ採用をいちいち各店舗でやるんじゃなくて、本部(RADIUSサーバー)で「この人は正社員です、レジ操作OKです」って一括管理する。どの店舗でも本部に問い合わせれば一発でわかる。
現場ではどう使う?
現場ではCisco ISEやWindows NPSをRADIUSサーバーとして使い、全ネットワーク機器のログイン認証を一元管理する。Wi-Fiの802.1X認証でも必須。ユーザーの追加・削除がサーバー1台で完結するから運用が楽。
関連コマンド
radius server {name}address ipv4 {ip} auth-port 1812 acct-port 1813aaa authentication login default group radiusこの用語はCCNA DrillのDay 6で出題されます
CCNA Drillで問題を解く →