RADIUSとは

Remote Authentication Dial In User Service の略語。AAAサービスを実装する認証プロトコルのひとつ。RFC2865で定義されている。RADIUSクライアントがRADIUSサーバにアクセス要求を送信し、RADIUSサーバがRADIUSクライアントにアクセス許可/拒否を返す。また、RADIUSクライアントがRADIUSサーバに課金要求の送信し、RADIUSサーバがRADIUSクライアントに課金応答を返す。以前はダイアルアップサービスでよく利用されていたが、近年では無線LAN認証やWiMAX認証で利用されている。

RADIUSを実装したオープンソースソフトウェアでは、FreeRADIUSがよく利用されている。ISPなど重要なサービスで利用する場合、RADIUSサーバの冗長化が必須となるが、RADIUSクライアントが複数のRADIUSサーバを指定できるような実装になっていることが多く、比較的容易に冗長化が可能である。また、LDAP認証やPOP認証など、外部認証システムとの親和性もよく、メールシステムなどのアカウント情報を使用して認証を行うことも比較的容易に実装することができる。

デージーネットのRADIUSに対する取り組み

デージーネットでは、ISPのシステム構築の機会が多く、長期間に渡って様々なRadiusサーバを構築する機会があった。以前は、様々なRadiusサーバを利用していたが、最近はFreeRadiusを利用することがほとんどである。

FreeRadiusは、RedHat Enterprise Linuxに採用され、セキュリティパッチの提供などが迅速に受けられる。また、非常に多くの機能が実装され、外部連携などにも多くの実績がある。

構築の実績

デージーネットでは、次のようなサーバ構築の実績が多数ある。

• 古くは、ダイアルアップ用のRadiusサーバの構築
• Wifi認証用のRadiusサーバの構築
• WiMAX事業者向けのRadiusサーバの構築
• PPPoE用のRadiusサーバの構築
• SSL VPN用のRadiusサーバの構築
• ローミング対応（Radius Proxy）
• LDAP、データベースなどの外部認証システムとの連携
• 課金システムとの連携
• Radiusサーバの冗長化

サポート

Radiusサーバは、一旦構築すると、あまりトラブルが多くない。特にFreeRadiusは非常に安定したソフトウェアである。また、RedHat Enterprise Linuxなどを使えば、万一トラブルがあった場合でも、RedHat社のサポートを利用することもできる。そのため、導入後のシステム管理者の業務でもっとも重要なのは、主にセキュリティ対応になることが多い。デージーネットでは、Open Smart Assitanceのサービスの一貫として、セキュリティ問題が報告されたときに、日本語で情報を提供するサービスを行っている。また、セキュリティ対策の目安として、対象となるサーバへの影響度の情報も提供している。さらに、デージーネットが継続してセキュリティ対策を実施する、セキュリティアップデートサービスも提供している。