1. Introduction (はじめに)

1. Introduction (はじめに)

この文書は RFC 2138 [1] を廃止します。この文書と RFC 2138 の間の変更点の要約は, "Change Log" 付録で確認できます。

多数のユーザーのために分散したシリアルラインとモデムプールを管理することは, 重要な管理サポートの必要性を生み出す可能性があります。モデムプールは定義上外部世界へのリンクであるため, セキュリティ, 認可, アカウンティングに細心の注意を払う必要があります。これは, ユーザーの単一の "データベース" を管理することによって最もよく達成できます。これにより, 認証 (ユーザー名とパスワードの検証) だけでなく, ユーザーに提供するサービスのタイプ (例えば, SLIP, PPP, telnet, rlogin) を詳述する設定情報も可能になります。

RADIUS の主な機能は次のとおりです:

Client/Server Model (クライアント/サーバーモデル)

Network Access Server (NAS) は RADIUS のクライアントとして動作します。クライアントは, 指定された RADIUS サーバーにユーザー情報を渡し, 返される応答に基づいて動作する責任があります。

RADIUS サーバーは, ユーザー接続要求を受信し, ユーザーを認証し, クライアントがユーザーにサービスを提供するために必要なすべての設定情報を返す責任があります。

RADIUS サーバーは, 他の RADIUS サーバーまたは他の種類の認証サーバーへのプロキシクライアントとして動作できます。

Network Security (ネットワークセキュリティ)

クライアントと RADIUS サーバー間のトランザクションは, ネットワーク上で送信されることのない共有秘密を使用して認証されます。さらに, すべてのユーザーパスワードは, クライアントと RADIUS サーバー間で暗号化されて送信されるため, 安全でないネットワーク上で盗聴している人がユーザーのパスワードを判別する可能性を排除します。

Flexible Authentication Mechanisms (柔軟な認証メカニズム)

RADIUS サーバーは, ユーザーを認証するためのさまざまな方法をサポートできます。ユーザーが提供したユーザー名と元のパスワードが提供されると, PPP PAP または CHAP, UNIX ログイン, その他の認証メカニズムをサポートできます。

Extensible Protocol (拡張可能なプロトコル)

すべてのトランザクションは, 可変長の Attribute-Length-Value 3-tuples で構成されています。プロトコルの既存の実装を妨げることなく, 新しい属性値を追加できます。