Radiusサーバとクライアントとプロキシの違いを教えてください
- Radiusサーバはアクティブディレクトリにアクセスできる人を登録するものであり、Radiusクライアントはルータやスイッチなどのネットワーク機器にのみ設定することができます。一方、RadiusプロキシはRadiusサーバとRadiusクライアントの両方の機能を持つものです。
- 質問者は端末Aから別ネットワークの端末Bにアクセスする際に、Radius認証を使用して端末Bへのアクセスを制限したいと考えています。ただし、質問者は設定方法について混乱しており、どのような設定を行えば良いかわかりません。
- 環境としては、RadiusサーバにはWindows Server 2003または2008を使用し、アクティブディレクトリが設定されていることが必要です。一方、Radiusクライアントについては質問者は具体的な要件を知らずにいますが、影響を最小限に抑えるためにはL2スイッチを使用することが考えられます。ただし、設定によってはアクティブディレクトリに設定したユーザ以外の認証が行われなくなる可能性があるため、注意が必要です。
- ベストアンサー
Radiusサーバとクライアントとプロキシの違いを教えてください
いつも参考にさせていただいています。 今回あるシステムでRadius認証を使うことになり、 ネットワークの認証システムについて勉強していますが すっかり混乱してしまっています。 どうかご助言いただけないでしょうか。 ■今の認識は Radiusサーバ⇒アクティブディレクトリにアクセスできる人を登録する Radiusクライアント⇒ルータとかスイッチしかなれないもの? Radiusプロキシ⇒RadiusサーバとRadiusクライアント同時にできるもの →認識について間違い・補足などいただけないでしょうか ■やりたいことは 端末A→HTTP(ブラウザ)→別ネットワークの端末B内にあるシステム この流れで、 端末Aから端末Bの間にRadius認証を入れて、 端末Bにアクセスするユーザを限定したいのです。 ここで用語に混乱してしまいどういう設定をしたらいいかわからなくなってしまいました。 ■環境 Radiusサーバ: windows server 2003 または2008 アクティブディレクトリ設定済み Radiusクライアント: 何を用意すればいいのかわかりません。。。 L2スイッチはあるのですが、これに変更を加えると今までのネットワークに 影響はないでしょうか?(アクティブディレクトリに設定したユーザ以外認証されなくなるなど) どうかご教授お願いいたします。 他に必要な情報などあればご指摘願います。
- yuripppe
- お礼率73% (17/23)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
もう少し具体的に何がしたいのでしょうか? 恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。 Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。 通常であればこの部分は、WindowsであればAD認証 LinuxであればLDAP認証あたりで良いのでは無いですか?
その他の回答 (1)
- pakuti
- ベストアンサー率50% (317/631)
端末BがWindowsでIISで動くと言う前提でお話します。 Webのコンテンツの閲覧にRadius認証を行う場合 VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。 radius proxy HTTP-Proxyと理屈は変わらないと思います。 radiusクライアントは、radiusプロキシに認証情報を投げます。 認証情報を受け取ったプロキシは、代理応答(proxy)を行う 認証情報をradiusサーバへリレーさせます (クライアントから見るとサーバに認証情報を投げるのと変わらない) radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので 通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。 この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。 (クライアントから見るとサーバから返答されたのと変わらない)
お礼
お礼に書きたいことを補足に書いてしまいました・・。 ありがとう御座いました。
補足
pakutiさん、回答ありがとうございます。 遅くなり申し訳ないです。 > 端末BがWindowsでIISで動くと言う前提でお話します。 はい、その通りです。 > Webのコンテンツの閲覧にRadius認証を行う場合 > VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。 そういうことだったんですね。 手元にはクライアントモジュールを持っていたのですが、 マシンも何か別に必要だとか勘違いしておりました。 すっきりしました。ありがとうございます。 > radius proxy > HTTP-Proxyと理屈は変わらないと思います。 > radiusクライアントは、radiusプロキシに認証情報を投げます。 > 認証情報を受け取ったプロキシは、代理応答(proxy)を行う > 認証情報をradiusサーバへリレーさせます > (クライアントから見るとサーバに認証情報を投げるのと変わらない) > radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので > 通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。 > この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。 > (クライアントから見るとサーバから返答されたのと変わらない) なるほど、プロキシが振る舞いをかえるんですね。 マシン構成としてはクライアントとプロキシサーバとサーバそれぞれが必要といういことなんですね。 恥ずかしながらRadiusプロキシサーバを構成する利点はマシン構成が少なくて済むことだと思い込んでいました。 とても丁寧にありがとうございました。
関連するQ&A
- フリーのRadiusクライアントソフトってありますか?
2003ServerのIAS(Radiusサーバー)を使用しております。802.1x認証(EAP-TLS)による無線接続はできたのですが、次にPCから有線経由でこのRadiusサーバーで認証を行ってみたいので、フリーのRadiusクライアントソフトを探しておりますが見つかりません。そういうソフトってありますか? PC--(無線)--アクセスポイント--(有線)--Radius ↑この接続はできた PC--(有線)---Radius ↑次はこの接続やってみたい PCはWin2KまたはWinXPです よろしくお願いします。
- ベストアンサー
- ネットワーク
- AD設定後にクライアントからサーバーにアクセス
素人ながら、 Windowsサーバー2008R2でアクティブディレクトリの設定を行い、 クライアントPC同士のデータ共有はできるようになりました。 (ネットワークフォルダにクライアントPCのユーザ名のついた共有フォルダアイコンが表示されアクセスできる) しかしながら、クライアントPCのネットワークフォルダにサーバーのユーザ名がついた共有フォルダアイコンが表示されず、 サーバー内のデータにアクセスできない状況です。 どのようにすれば、ネットワークフォルダに共有フォルダアイコンが追加され、アクセスできるようになりますでしょうか? クライアントPCはWindows7です。 よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- radius認証のインストール
こんにちわ。 radiusという認証を行うプロトコルがありますが、これを WindowsNTServerにインストールすることってできますか? もしできるなら参考サイト、もしくは手順を教えていただけないでしょうか? またradius認証というのは認証するサーバがあってそれに認証をしてもらうクライアントがいるわけなのですが、そのクライアントにも何かソフトがいるのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- RADIUSサーバでのMACアドレス認証について
RedHat Linux 9でRADIUSサーバを構築しようと 考えています。 認証には従来のユーザ認証(ID/PW)ではなく、 MACアドレス認証をしたいと考えているのですが ネットにも情報が少なく設定の方法が分かりません。 分かる方教えてください。 またRedHat Linux 9に相性の良いRadiusがあれば 教えていただきたいです。 宜しくお願いします!!
- 締切済み
- Linux系OS
- サーバを再起動→サーバへのショートカットが開けない
パソコンのショートカットについて質問です。 サーバー上のフォルダやファイルのショートカットを、クライアントPCのデスクトップに貼りつけています。 当然ですが、デスクトップのショートカットを開けば、目的のフォルダやファイルが直接開きます。 ここでサーバーを再起動すると、ショートカットで開こうとしても、フォルダやファイルが見つからず、数十分経過しても開けません。 サーバーが完全に起動し、クライアントPCから[\\IP]等でサーバーの適当なディレクトリが開ける状態でもです。 ただ、前記のように一旦サーバーにアクセスしたり、クライアントPCを再起動すると、ショートカットからファイルが開けるようになります。 これは、ネットワークやコンピュータのどういった仕組みからでしょうか。 ■環境 サーバーはWindows Server 2003で、ファイルサーバーとして使用しています。 クライアントPCはWindows 7 Professionalです。 ネットワークドライブは割り当てていません。 サーバーへのアクセスにユーザー認証等はしていません。 サーバーとクライアントPCともに固定IPです。 ネットワークの配線図だけでいえば、サーバーとクライアントPCの間には非管理型のL2スイッチがあるだけです。 他のサーバやスイッチ類は、クライアントPCから見てL2スイッチの先にあります。
- ベストアンサー
- その他([技術者向] コンピューター)
- クライアント端末からAサーバを経由してBサーバの共
クライアント端末からAサーバを経由してBサーバの共有フォルダにアクセスしたいと思っています。 こういったことは可能なのでしょうか? AサーバにBサーバの共有をネットワークドライブとして、クライアントから割り当てたドライブにアクセスできるかと思いましたができませんでした。 ちなみにファイアウォールでクライアント-Bサーバはアクセスできません。 なにか方法があれば知りたいです。 よろしくお願いします。
- 締切済み
- Windows系OS
- RADIUSとActiveDirectoryの違いについて
RADIUSとActiveDirectoryの違いについて教えてください。 両者とも認証基盤ということらしいのですが、 どういったところ(たとえば用途や構成)に違いがあるのでしょうか? また、ちょっとずれる質問かもしれませんが、プロキシーサーバーは ネットを経由しての外部からのアクセスの認証ということで よろしいでしょうか。 いろいろと取り留めの無いことを書いてしまいましたが、 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ●Windowesサーバでのログイン管理について
●Windowesサーバでのログイン管理について 教えてください。 クライアント端末(XP)からWinsowsサーバ(ファイルサーバ)に対して、アクセスする際、ユーザID、パスワードを入力すると、サーバに入ることができますが、このサーバにおいて、ログインしたユーザID単位にディレクトリ配下の参照・更新権限が管理されています。 この環境下において、クライアント端末からある事象(問題)があり、悩んでいます。 クライアントの設定なのでしょうか? ご回答をお願いします。 <事象> 一度、ユーザID、パスワードを入力すると、憶えられるらしく、再度ID、パスワードが入力できず すぐに当該サーバに接続されてしまう。 (マイネットワークや、ネットワークドライブの割り当ても端末上定義はありません。) クライアント端末は、複数人共同端末のため、別々のユーザIDで入力したいのだが、誰かが先に入ると 憶えられるため、(権限が異なる)後の人がログインできず、本来使用したい権限のディレクトリを閲覧することができない状況。 <その他> 別のクライアント端末は、毎回、ユーザIDの問合せがある。 どこか端末の設定の問題なのでしょうか? 因みに、DOSのnet use /deleteで残っていた当該サーバのパスがある場合は、消しているが それでも結果は同じです。 またクライアント端末を再起動しても結果は同じです。 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- ユーザ認証について質問があります
お恥ずかしい質問ですが… 社内のファイルサーバへ、ユーザ毎のアクセス制御を行いたいと考えています。 Windows Server 2003(もしくは2000Server)でActive Directoryを構成しドメイン認証をするのと、レイヤ2スイッチに接続している端末をIEEE802.1xとRADIUSサーバの連携でユーザ認証するのと、どこが違うのでしょうか?その仕組みの差がよく分かりません。 どなたか教えてください!
- ベストアンサー
- ネットワーク
- 特定のクライアントからのみサーバにアクセスするには
LANで、windows 2000 proをサーバにして、XP home edition のクライアントが2台(仮にAとBとします)あるのですが、今、2000でファイル共有設定する際に、アクセス権をEverybodyにしています。 これを、クライアントAからはアクセスできるけど、Bからはアクセスできないように設定するにはどうすればよろしいでしょうか? ユーザとしてAを登録するのかなぁと思ったのですが、具体的な方法がわかりません。 どなたかよろしくお願いします。
- 締切済み
- ネットワーク
補足
pakutiさん、回答ありがとうございます。 >もう少し具体的に何がしたいのでしょうか? 質問内容に加え、 誰がいつログインしてログアウトしたのかを知りたいのです。 >恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。 Radius認証を使うことについては仕様になってしまっているんです・・ 経緯については自分には計り知れない部分があるので そのような中での質問はすごく申し訳ないと思っています。 ただ誰がいつログインしてログアウトしたのかが必要になるので、 そこでRadius認証が出てきたのだと思います。 >Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。 確かに、落ち着いて考えるとそれが一番腑に落ちます。 >通常であればこの部分は、WindowsであればAD認証 >LinuxであればLDAP認証あたりで良いのでは無いですか? ご教授ありがとうございます。 LDAP認証あたりは全く手つかずなので、今後の参考にさせていただきます。 --その後----------------------------------- 単語について色々勘違いがあったので、下記に補足させていただきます。 Radiusサーバ⇒ アクティブディレクトリにアクセスできる人を登録する ただしWindows Server2003や2008を使用の場合 Radiusクライアント⇒ ルータとかスイッチしかなれないもの?ではなく、 OSを搭載したものでもなれる。 その際はモジュールなどを使用して サーバとのデータのやり取りを行う。 Radiusプロキシ⇒ RadiusサーバとRadiusクライアント同時にできるもの? (まだよくわかっていません・・)