RADIUS連携

RADIUS連携について

RADIUSとはネットワーク上のユーザー認証プロトコルの一つで、古くは電話回線を使用したダイアルアップ接続でのユーザー認証に使われてきた認証プロトコルです。
最近では、主にネットワーク機器の認証に使われており、VPN接続やWi-Fi接続時の認証に使われています。
SeciossLinkではRADIUSサーバー機能を提供しており、SeciossLinkに登録しているIDでRADIUS認証を行うことができます。

RADIUS連携について

SeciossLinkではEAP-TLS、EAP-TTLS、EAP-PEAP、ワンタイムパスワード、MACアドレス認証の5つのRADIUS認証に対応しています。

 

【EAP-TLS】

RADIUSサーバーとクライアントの相互で証明書による認証を行います。
クライアント証明書のSubjectに埋め込まれたcnでユーザーを識別します。
事前にユーザーの端末に証明書をインストールする必要があります。
SeciossLink証明書発行サービスで発行する証明書に対応しています。

 

【EAP-TTLS】

RADIUSサーバーとクライアントの相互で証明書によって暗号トンネルを確立した後、ユーザーID、パスワードを送信し認証を行います。

 

【EAP-PEAP(MSCHAPv2)】

EAP-TTLSとほぼ同じで暗号トンネル確立後にユーザーID、パスワードを使用して認証を行います。
EAP-TTLSとの違いは暗号トンネルの確立までのシーケンスが異なっています。

 

【ワンタイムパスワード(PAP)】

ユーザーIDとワンタイムパスワードを使用して認証します。
パスワードは認証情報の伝送路で暗号化されていません。
事前にユーザー毎にワンタイムパスワードジェネレーターを登録する必要があります。

 

【MACアドレス認証(PAP)】

ユーザーIDの代わりにMACアドレスを送信し、SeciossLink上にMACアドレスが登録されていれば認証成功となります。
機器が登録されているかの確認のみ行う簡易な認証方式です。
安全な認証方式ではありません。
VPNサービスと組み合わせて使用することを推奨しております。

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone