システム構築

サーバー構築のデージーネットTOP > システム構築 > 認証サーバ構築 > Radiusサーバー構築

構築事例:Radiusサーバー構築

Open Smart Design

ケーブルテレビの契約ユーザが自由に使用できるWi-Fiホットスポットを提供するためのRADIUSサーバをFreeRADIUSを使って導入しました。既存の管理システムとの連携を求められていたため、外部連携に実績のあるFreeRADIUSを提案しました。

導入企業業種
ケーブルテレビ(長野県)
ユーザー規模
不明
利用OS
Linux(CentOS6)
導入月
2011年11月頃
お客様が悩まれていた課題
WiFiホットスポットを作りたいが良いOSSがみつからない
RADIUSサーバと既存のユーザ管理との連携が必要
RADIUSサーバと課金システムとの連携が必要
製品のRADIUSサーバは価格が高い

デージーネットが提案した「Radiusサーバー構築」

解決ポイント

FreeRADIUSと多数のOSSを連携しシステムを実現

オープンソースソフトウェアを使用して、ケーブルテレビのインターネットサービス加入者が自由に利用できるWi-Fiホットスポットを構築したいというご要望をいただきました。

FreeRADIUSなどOSSだけでWi-Fiホットスポット用の認証システムを提案

RADIUSサーバには、ライセンスがフリーのFreeRADIUSというOSSを採用しました。また、Apache, Squid, wifidog等のオープンソースソフトウェアをFreeRADIUSと組み合わせて、Wi-Fiホットスポットを提供することができました。

FreeRadiusなどを使用したWi-Fiホットスポット用認証システム

無線LANから外部との接続のリクエストが行われると、wifidogゲートウェイの機能により認証画面を通してFreeRADIUSで認証を行い、インターネットに接続されるようにしました。FreeRADIUSの参照先にLDAPサーバを指定して、既存のデータベースを使って認証させることができました。

FreeRADIUSと既存システムとの連携も実現

FreeRADIUSをLDAPサーバと連携させることで、最終的にFreeRADIUSと既存のアカウント管理システムや課金システムとを連携することができました。その結果、従来の仕組みを大きく変えずに、メールサーバやWebサーバで使っている情報を上手く利用して、FreeRADIUSでシステムを構築することができました。

サポート体制も充実

FreeRADIUSをはじめ、利用したソフトウェアの多くが、RedHat Enterprise Linuxでサポートされるソフトウェアであるため、RedHat社のサポートサービスを利用することができます。それ以外に導入するオープンソースソフトウェアは、デージーネットで十分に検証して導入しました。導入後は、デージーネットのOpen Smart Assistanceサービスで継続して支援を行います。

導入後の結果

FreeRADIUSを採用し、オープンソースソフトウェアでシステムを構築しました。ケーブルテレビの加入者様に、FreeRADIUSによるWi-Fiホットスポットサービスの提供を開始することができました。FreeRADIUSはライセンスフリーであるため、ライセンス費用を抑制することができました。また、FreeRADIUSの柔軟性を活かし、従来の仕組みを大きく変えることなくシステムを導入することができました。



利用OSS

FreeRADIUSとは

FreeRADIUSは、通信プロトコルRADIUSを実現させるオープンソースソフトウェアです。FreeRADIUSにはRADIUSサーバ、RADIUSクライアントライブラリなどが含まれています。FreeRADIUSは、EAP-TLS, EAP-TTLSなどにも対応しており、RADIUSサービスを提供するために十分な機能が実装されています。そのため、FreeRADIUSはオープンソースソフトウェアによるRADIUSサーバとしてデファクトスタンダードとなっています。
このRADIUSの構築事例では、RADIUSサーバのソフトウェアとしてFreeRADIUSを採用しています。FreeRADIUSは他のOSSやシステムと連携した構築が可能です。また、FreeRADIUSには非常に多くの機能が実装されています。そのため、FreeRADIUSを利用することで、より複雑な仕組みを構築することができます。

FreeRADIUSの特徴は以下の通りです。

FreeRADIUSの特徴

  • FreeRADIUSはEAP-TLS, EAP-TTLSなどにも対応できます。

    FreeRADIUSでは、証明書の一致、認証の通信の暗号化など、新しい手法にも対応が進んでいます。

  • FreeRADIUSのアカウント管理

    FreeRADIUSのアカウント管理にはOpenLDAPを使用する事ができます。この機能を利用すれば既存システムとFreeRADIUSを連携する事ができます。フロントエンドをFreeRADIUSとし、バックエンドに既存の認証サーバを配置することで従来のアカウント情報を引き継ぐ事が可能です。

  • FreeRADIUSの課金情報管理

    FreeRADIUSは課金情報をMySQLで管理する事ができます。これにより外部課金データベースとFreeRADIUSを連携することができます。

FreeRADIUSのRADIUSプロキシ機能

FreeRADIUSには、RADIUSプロキシの機能が実装されています。
FreeRADIUSのRADIUSプロキシ機能を使用すれば、ローミングサービスに対応したRADIUSサーバにすることが可能です。また、FreeRADIUSでRADIUSプロキシサーバを作る場合であっても、転送先のRADIUSサーバがFreeRADIUSである必要はありません。RADIUSプロトコルに準拠していれば連携ができます。新たにローミングサービスを開始する時、フロントエンドのRADIUSプロキシにはFreeRADIUSを使用し、バックエンドは既存RADIUSサーバという構成が可能なため、既存資産を有効利用したままローミングサービスを提供する事ができます。

FreeRADIUSのAAAシステム

FreeRADIUSには管理ウェブインタフェースはありませんが、初期設定後には頻繁に設定を変更するようなことはないので問題なくサービスを提供できます。今回の事例のように、FreeRADIUSとOpenLDAPやMySQLと組み合わせて、すべてオープンソースのAAAシステムを構築することができます。

デージーネットとFreeRADIUS

デージーネットでは、ISPのシステム構築の機会が多く、長期間に渡って様々なRadiusサーバを構築する機会がありました。FreeRADIUSは、非常に多くの機能が実装され、外部連携などにも多くの実績があります。最近ではFreeRADIUSを利用することがほとんどです。

FreeRADIUSのサポート

FreeRADIUSは非常に安定したソフトウェアです。FreeRADIUSは、Red Hat Enterprise Linuxなど様々なディストリビューションに採用されています。そのため、商用ディストリビューションを使用すれば、商用サポートサービス付きでFreeRADIUSを使用することが可能です。
導入後のシステム管理者の業務でもっとも重要なのは、主にFreeRADIUSのセキュリティ対応です。デージーネットでは、Open Smart Assitanceのサービスの一貫として、FreeRADIUSのセキュリティ問題が報告されたときには、日本語で情報を提供するサービスを行っています。また、セキュリティ対策の目安として、対象となるサーバへの影響度の情報も提供しています。さらに、デージーネットが継続してセキュリティ対策を実施する、セキュリティアップデートサービスも提供しています。

Radiusサーバー構築の関連ページ

認証サーバ構築の事例一覧

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。

モデルプランをご希望の方

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。

unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

Radiusサーバー構築の先頭へ