エンタープライズ:特集 | 2003/07/14 13:49:00 更新 |
N+I NETWORK Guide 2003年3月号より転載
RADIUSの仕組みと構築のポイント――第2部:RADIUSを使ったシステム構築のポイント (6/6)
RADIUSサーバの応用例 |
RADIUSサーバは、ユーザー認証を行うだけでなく、ユーザーに関する情報も合わせて認証データベースから取り出すことができる。これを利用することにより、さまざまな応用が可能だ。
1つは、VLANの制御である。ユーザー認証データベースに利用できるVLANグループのデータを入れておくと、その情報に基づいてスイッチの設定を動的に変更、接続した無線アクセスポイントに影響されずに指定のネットワークへの接続が可能になる。来客も想定される会議室での無線LANで、自分は社内ネットワークにつなぎつつ、向かいの客は公開インフラにしかつながらないということも可能になる。
RADIUSソリューションを選ぶポイント |
現在、数多くのRADIUSサーバを実現するソリューションが登場している。そこで、これまで紹介してきたようなメリットを享受するにはどのようなポイントでRADIUSソリューションを選べばよいのか解説しよう。
Point1 ユーザー認証データベースの対応状況
最初に考えるべきことは、RADIUSサーバとして参照可能なユーザー認証データベースに、どのようなものがあるのかということである。
一からシステムを構築するのでない限り、Active DirectoryやNTドメイン、LDAPなど、何らかのユーザー認証データベースがすでにあるはずだ。現在自社でなにを使っているのかを確認し、それを利用できるRADIUSソリューションを選ばないと導入にコストがかかってしまう。
Point2 サポートする認証方式
RADIUSソリューションがどの認証方式をサポートしているのかも大きなポイントだ。
現在次々と新たな認証方式が発表され、策定されてきている。サポートされる認証方式が多いほどよいが、このような業界の動向に機敏についていけるかどうか、というところも着目ポイントだ。
Point3 アクセスポイントなどの周辺機器対応状況
RADIUSサーバの導入より前に、すでに部分的に無線LANを導入している企業も多い。そのような場合、利用できるアクセスポイントやリモートアクセスサーバ、VPNゲートウェイなどが多いほど、現在の資産を無駄にせずに導入できるだろう。
PART2総括 |
さまざまなキャリアベンダーからホットスポットサービスが提供されつつあるが、その認証方式まで気を付けて利用しているユーザーはまだ少ない。趣味のWebブラウジングならばそれでもいいが、ビジネスで活用する場合には、そのサービスがどのようにセキュリティを確保しているか確認するべきだ。
RADIUSは安全確実なユーザー認証のための仕組みとして、今後は無線LANをはじめとしてさまざまな環境で利用されていくに違いない。システムソリューションの看板になるような派手さはないが、縁の下の力持ちとして欠かせないものになるだろう。
関連記事RADIUSの仕組みと構築のポイント――第1部:RADIUSの仕組みを知る
関連リンク
N+I Network Guide
[向山繁喜(NECネットワークス), 柿島真治(情報技術ネットワーク),N+I NETWORK Guide]