RADIUSサーバ

Authentication(認証)およびAuthorization(認可)の機能を持つRADIUSサーバ機能を提供します。

1. IPv4/IPv6対応状況
機能 IPv4 IPv6 備考
RADIUSクライアントとの通信 ×
2. デフォルトの動作状態
機能 状態 備考
RADIUSサーバ 無効

認証・認可

ユーザ認証方式
次のパスワード認証に対応しています。
  • PAP/クリアテキスト認証
  • CHAP認証
クライアント証明書による認証に対応していません。
RADIUSアトリビュート

Access-Requestパケットを受信し、以下のアトリビュートに基づいて認証・認可を行います。

  • User-Name
  • User-Password (PAP/クリアテキスト認証の場合)
  • CHAP-Password (CHAP認証の場合)
  • CHAP-Challenge (CHAP認証の場合)
認可時に次のアトリビュートを付与できます。
  • Framed-IP-Address
  • Framed-IP-Netmask
Message-Authenticator の検証に対応し、Access-AcceptおよびAccess-Rejectパケットの送信時にMessage-Authenticatorを付与します。
セッション
認証要求ごとにセッションを作成し、10000セッションまで保持します。
上限を超えるAccess-Requestパケットを受信した場合はAccess-Rejectパケットを送信します。

アカウンティング

アカウンティングに対応していません。

ロギング

RADIUSメッセージの送受信について、以下のようなログを記録します。
情報ログ(info)
  • RADIUSメッセージを受信した
  • クライアントとして指定されていない送信元アドレスからRADIUSメッセージを受信した
  • RADIUSメッセージの解析に失敗した
  • Access-Request以外のRADIUSメッセージを受信した
  • Message-Authenticatorが不正なRADIUSメッセージを受信した
  • User-Name属性が含まれないAccess-Requestメッセージを受信した
  • 存在しないユーザに対するAccess-Requestメッセージを受信した
  • State属性に含まれるセッションIDが不正な値であった
  • NAS-IP-AddressまたはNAS-Identifierのいずれも含まれないAccess-Requestメッセージを受信した
  • 重複メッセージに対する前回の応答メッセージが見つからず送信が行えなかった
  • Access-Acceptを応答する
  • Access-Rejectを応答する
  • Access-Challengeを応答する
  • 不明なコードのRADIUSメッセージを応答する
エラーログ(error)
RADIUSサーバの動作上の問題について、以下のような場合にerrorレベルのログを記録します。
  • RADIUSメッセージの受信処理に失敗した
  • セッションの生成に失敗した
  • 重複メッセージに対する応答に失敗した
  • 応答メッセージの生成に失敗した
  • 応答メッセージの送信に失敗した
注:
ログはシステムの再起動によってクリアされます。

統計情報

RADIUSメッセージの送受信について、以下のような統計情報を記録します。
カウンタ情報
  • Access-Requestの受信数
  • Access-Acceptの送信数
  • Access-Rejectの送信数
  • Access-Challengeの送信数
  • 重複したAccess-Requestの受信数
  • 破損したAccess-Requestの受信数
  • 検証に失敗したAccess-Requestの受信数
  • 応答の送信に失敗した回数
  • Access-Request以外のパケットの受信数
注:
統計情報はRADIUSの設定変更によってクリアされます。