-
サーバ構築のデージーネットTOP
-
OSS情報
-
OSS紹介
-
daloRADIUS
-
FreeRADIUSとdaloRADIUSのIPアドレス割り当て
FreeRADIUSとdaloRADIUSのIPアドレス割り当て
ここでは、IPアドレスの割り当てについて画面イメージと共に紹介します。daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。
IPアドレスの割り当て
FreeRADIUSには、あらかじめ決められたアドレスプールの中から、接続ユーザへアドレスを割り当てるippoolと呼ばれる機能があります。次の例は、そのようなIPプールを利用するユーザの設定例です。
/etc/raddb/users
steve Cleartext-Password := "omX8lG^v4"
Pool-Name := "main_pool"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
この例では、「main_pool」という名称のIPプールからアドレスを割り当てます。通常のFreeRADIUSでは、アドレスプールを次のように設定します。
/etc/raddb/radiusd.conf
ippool main_pool {
filename = ${db_dir}/db.ippool
range_start = 192.0.2.1
range_stop = 192.0.2.254
netmask = 255.255.255.0
cache_size = 800
ip_index = ${db_dir}/db.ipindex
override = no
maximum_timeout = 0
}
IPプールの設定は、一度初期設定を行えば、それほど修正が必要な設定ではありません。しかし、利用者の増加などのためにIPプールに登録しているアドレスがいっぱいになると、拡張が必要となります。daloRADIUSでは、このようなIPプールの登録もGUIで行うことができます。
IPプール登録画面
デモのお申込み
もっと使い方が知りたい方へ
RADIUSの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。RADIUSのデモをご希望の方は、下記よりお申込みいただけます。
一押しOSS情報「FreeRADIUSとdaloRADIUS」
- ユーザ管理
- daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、ユーザ管理について画面イメージと共に紹介します。
- グループとプロファイルの機能
- daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、グループとプロファイルの機能について画面イメージと共に紹介します。
- NASの管理
- daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、NASの管理について画面イメージと共に紹介します。
- IPアドレスの割り当て
- daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、IPアドレスの割り当てについて画面イメージと共に紹介します。
- アカウンティング
- daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、アカウンティング情報について画面イメージと共に紹介します。
- レポート
- daloRADIUSを使うことで、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、利用頻度、最終接続の調査について画面イメージと共に紹介します。
- サーバやサービス状態の確認
- daloRADIUSを使うことで、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、サーバやサービス状態の確認について画面イメージと共に紹介します。
- 多要素認証とFreeRADIUS
- FreeRADIUSでは、他のOSSを組み合わせ多要素認証を実現できます。多要素認証を活用することで、認証セキュリティをより強固にすることが可能です。
RADIUSサーバ「構築事例/情報の一覧」
FreeRADIUSとは、GNU General Public License, Version 2の下で公開され、さまざまなLinuxディストリビューションに採用されている、オープンソースソフトウェアのRADIUSサーバです。このページでは、FreeRADIUSを使用したユーザ認証の流れや、特徴などを紹介します。
FreeRADIUSとOpenXPKIを組み合わせた認証基盤システムを構築しました。高いセキュリティ要件に対応しつつ、複雑な証明書管理に伴う運用の負担を軽減した認証システムを実現しました。
今回は、情報通信会社様にてFreeRADIUSのOSをAmazon Linuxから移行した事例についての記事です。お客様は、Amazon Linuxがサポート終了の期限を迎えるため、リプレースを検討されていました。また、データベースの冗長化やアカウントパスワードの暗号化をご要望でした。
教育機関で認証サーバを構築しました。お客様からは、学内の無線LANを利用する際に特定の人しか利用できないよう、IDとパスワードで認証するシステムが欲しいというご要望をいただきました。そこで、デージーネットでは、FreeRADIUSを利用した認証サーバの構築を提案しました。
daloRADIUSを利用して、FreeRADIUSが出力する、ユーザのログインやログアウト情報をウェブインタフェースから参照できるようになりました。daloRADIUSは日本語にも対応していて、操作が容易になりました。
VPN装置でOTP(ワンタイムパスワード)を使いたいというご要望があり、OSSのFreeRADIUSとGoogle Authenticatorを利用した認証システムを構築しました。スマートフォンのGoogle Authenticatorアプリで表示されたOTPを使ってVPN装置と連携することで、認証システムのセキュリティが向上しました。
ケーブルテレビの契約ユーザが自由に使用できるWi-Fiホットスポットを提供するためのRADIUSサーバをFreeRADIUSを使って導入しました。既存の管理システムとの連携を求められていたため、外部連携に実績のあるFreeRADIUSを提案しました。
大学様へ認証システムの改善支援コンサルティングを行った事例です。学内で認証システムとして利用しているFreeRADIUSに脆弱性が見つかり、その影響と対策について知りたいというご相談をいただきました。
daloRADIUSは、RADIUS認証サーバの管理を行うためのウェブプラットフォームです。本書は、daloRADIUSのインストール方法や使用方法を調査してまとめたものです。
RADIUSサーバとは、RADIUS(Remote Authentication Dial In User Service)という認証プロトコルを使って、認証サービスを提供するサーバです。ダイアルアップサービス用の認証サーバとして開発され利用されてきました。現在も、ISPの認証サービスなどではRADIUSサーバが継続して使われています。
