コンテンツにスキップ

RADIUS サーバー

RADIUS は、ルーターなどのネットワークデバイスから、データベースを使ってユーザーを認証するためのプロトコルです。

パスワードは RADIUS シークレットを使って暗号化されます。サービスへのリクエストが送信されると、リクエストの送信元クライアントの属性 (IP アドレスなど) が、特定の属性グループと照合され、一致した場合はアクセス権が与えられます。認証データと承認データは、ユーザープロファイルに保存されます。RADIUS では、利用通信量の計算もサポートされています (このデータは、請求処理や統計分析によく使用されます)。

全般設定

サーバー IP: サーバーの IP アドレス。

認証ポート: 認証用のポート。デフォルト値は1812です。

利用通信量の計算を有効にする: RADIUS サーバー上で利用通信量の計算を有効にします。

ユーザーがログオンすると、ファイアウォールは利用通信量計算の開始要求および時刻をサーバーに送信します。また、ユーザーがログオフすると、利用通信量計算の停止要求および時刻を送信します。サポートされているクライアントの種類: Windows クライアント、HTTP クライアント、Linux クライアント、Android、iOS、iOS HTTP クライアント、Android HTTP クライアント、API クライアント。

ファイアウォールのシャットダウン中や再起動中は、利用通信量計算の停止メッセージはサーバーに送信されません。

**利用通信量ポート**: ファイアウォールから RADIUS サーバーに利用通信量情報を送信するためのポート番号。デフォルト値は1813です。

共有シークレット: クライアントとサーバー間のパスワード (テキスト文字列)。

グループ名の属性: 構成グループ名の別名。この名前がユーザーに表示されます。

NAS 識別子: アクセスリクエストの送信元の NAS を特定する文字列 (例: FQDN)。

NAS ポートの種類: ユーザーを認証する NAS の物理ポートの種類。

その他のリソース