RADIUSサーバとは何ですか？

ネットワーク機器（Wi-Fiアクセスポイント・VPN・ルーター）の認証・認可・課金を一元管理するサーバ。企業Wi-FiのWPA2-Enterprise認証やVPN認証の基盤として使われる。

RADIUSサーバのポイントは？

「Remote Authentication Dial-In User Service」の略、ポートUDP 1812（認証）・1813（課金）。AAA（Authentication認証・Authorization認可・Accounting課金記録）を担う。企業Wi-FiのWPA2/3-Enterpriseで各ユーザーが個別の認証情報でWi-Fiに接続できる。FreeRADIUS（Linux）・Windows NPS（Network Policy Server）が代表的な実装

【らでぃうすさーば】

RADIUSサーバとは？

💡 ネットワーク機器の認証を一元管理する「ネットワーク認証の門番」

📌 このページのポイント

「Remote Authentication Dial-In User Service」の略、ポートUDP 1812（認証）・1813（課金）
AAA（Authentication認証・Authorization認可・Accounting課金記録）を担う
企業Wi-FiのWPA2/3-Enterpriseで各ユーザーが個別の認証情報でWi-Fiに接続できる
FreeRADIUS（Linux）・Windows NPS（Network Policy Server）が代表的な実装

RADIUSサーバーの認証フロー

ひよこ

RADIUSサーバって何？

ペンギン先生

ネットワーク機器（Wi-FiアクセスポイントやVPNルーター）の認証を一元管理するサーバ。「このユーザーは接続していい？」「どんな権限？」「いつからいつまで接続した？」という認証・認可・ログ記録（AAA）を担当する。

ひよこ

企業Wi-Fiでどう使うの？

ペンギン先生

WPA2-Enterprise（802.1X認証）の構成で使う。社員が個人のID・パスワードでWi-Fiに接続すると、アクセスポイントがRADIUSサーバに「この人を認証して」と問い合わせる。RADIUSはAD/LDAPと連携して認証し、OKならアクセスを許可する。全社員が同じパスワードを共有しないので退職者の無効化が簡単。

ひよこ

VPNでも使うの？

ペンギン先生

そう。VPN機器がRADIUSを使って接続ユーザーを認証するケースが多い。ユーザーがVPNに接続するとき、RADIUSが認証してどこまでアクセスしていいか（認可）も制御できる。

ひよこ

RADIUSって古い技術なの？

ペンギン先生

1991年に登場した技術だけど、今も現役で広く使われているよ。ただし通信の暗号化が弱い点が課題で、後継としてDiameterプロトコルが策定されている。モバイル通信のLTE/5Gの認証基盤ではDiameterが使われているんだ。

ひよこ

自分でRADIUSサーバを立てることってあるの？

ペンギン先生

中小企業でWPA2-Enterprise環境を構築する場合にはあるよ。FreeRADIUSというオープンソースのRADIUSサーバが定番で、RaspberryPiでも動かせるくらい軽量なんだ。ただしクラウド時代ではOktaやAzure ADのようなIDaaSが認証を担うケースが増えていて、オンプレのRADIUSサーバを自前で運用する企業は減りつつあるよ。

まとめ：ざっくりこれだけ覚えればOK！

RADIUSサーバって出てきたら「ネットワーク機器の認証・認可・課金（AAA）を一元管理するサーバ、企業Wi-Fi認証の基盤」と思えばOK！

📖 おまけ：英語の意味

「RADIUS / Remote Authentication Dial-In User Service」＝リモート認証ダイアルインユーザーサービス

💬 1991年にLivingstonが開発し、ISP（インターネットプロバイダ）のダイアルアップ認証に使われた。1997年にIETFがRFC 2138として標準化。現在は有線・無線LAN認証にも広く使われる

← 用語集にもどる

RADIUSサーバ とは？

RADIUSサーバとは？