- ベストアンサー
Radiusサーバとクライアントとプロキシの違いを教えてください
- Radiusサーバはアクティブディレクトリにアクセスできる人を登録するものであり、Radiusクライアントはルータやスイッチなどのネットワーク機器にのみ設定することができます。一方、RadiusプロキシはRadiusサーバとRadiusクライアントの両方の機能を持つものです。
- 質問者は端末Aから別ネットワークの端末Bにアクセスする際に、Radius認証を使用して端末Bへのアクセスを制限したいと考えています。ただし、質問者は設定方法について混乱しており、どのような設定を行えば良いかわかりません。
- 環境としては、RadiusサーバにはWindows Server 2003または2008を使用し、アクティブディレクトリが設定されていることが必要です。一方、Radiusクライアントについては質問者は具体的な要件を知らずにいますが、影響を最小限に抑えるためにはL2スイッチを使用することが考えられます。ただし、設定によってはアクティブディレクトリに設定したユーザ以外の認証が行われなくなる可能性があるため、注意が必要です。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
もう少し具体的に何がしたいのでしょうか? 恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。 Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。 通常であればこの部分は、WindowsであればAD認証 LinuxであればLDAP認証あたりで良いのでは無いですか?
その他の回答 (1)
- pakuti
- ベストアンサー率50% (317/631)
端末BがWindowsでIISで動くと言う前提でお話します。 Webのコンテンツの閲覧にRadius認証を行う場合 VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。 radius proxy HTTP-Proxyと理屈は変わらないと思います。 radiusクライアントは、radiusプロキシに認証情報を投げます。 認証情報を受け取ったプロキシは、代理応答(proxy)を行う 認証情報をradiusサーバへリレーさせます (クライアントから見るとサーバに認証情報を投げるのと変わらない) radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので 通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。 この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。 (クライアントから見るとサーバから返答されたのと変わらない)
お礼
お礼に書きたいことを補足に書いてしまいました・・。 ありがとう御座いました。
補足
pakutiさん、回答ありがとうございます。 遅くなり申し訳ないです。 > 端末BがWindowsでIISで動くと言う前提でお話します。 はい、その通りです。 > Webのコンテンツの閲覧にRadius認証を行う場合 > VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。 そういうことだったんですね。 手元にはクライアントモジュールを持っていたのですが、 マシンも何か別に必要だとか勘違いしておりました。 すっきりしました。ありがとうございます。 > radius proxy > HTTP-Proxyと理屈は変わらないと思います。 > radiusクライアントは、radiusプロキシに認証情報を投げます。 > 認証情報を受け取ったプロキシは、代理応答(proxy)を行う > 認証情報をradiusサーバへリレーさせます > (クライアントから見るとサーバに認証情報を投げるのと変わらない) > radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので > 通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。 > この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。 > (クライアントから見るとサーバから返答されたのと変わらない) なるほど、プロキシが振る舞いをかえるんですね。 マシン構成としてはクライアントとプロキシサーバとサーバそれぞれが必要といういことなんですね。 恥ずかしながらRadiusプロキシサーバを構成する利点はマシン構成が少なくて済むことだと思い込んでいました。 とても丁寧にありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
pakutiさん、回答ありがとうございます。 >もう少し具体的に何がしたいのでしょうか? 質問内容に加え、 誰がいつログインしてログアウトしたのかを知りたいのです。 >恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。 Radius認証を使うことについては仕様になってしまっているんです・・ 経緯については自分には計り知れない部分があるので そのような中での質問はすごく申し訳ないと思っています。 ただ誰がいつログインしてログアウトしたのかが必要になるので、 そこでRadius認証が出てきたのだと思います。 >Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。 確かに、落ち着いて考えるとそれが一番腑に落ちます。 >通常であればこの部分は、WindowsであればAD認証 >LinuxであればLDAP認証あたりで良いのでは無いですか? ご教授ありがとうございます。 LDAP認証あたりは全く手つかずなので、今後の参考にさせていただきます。 --その後----------------------------------- 単語について色々勘違いがあったので、下記に補足させていただきます。 Radiusサーバ⇒ アクティブディレクトリにアクセスできる人を登録する ただしWindows Server2003や2008を使用の場合 Radiusクライアント⇒ ルータとかスイッチしかなれないもの?ではなく、 OSを搭載したものでもなれる。 その際はモジュールなどを使用して サーバとのデータのやり取りを行う。 Radiusプロキシ⇒ RadiusサーバとRadiusクライアント同時にできるもの? (まだよくわかっていません・・)