• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Radiusサーバとクライアントとプロキシの違いを教えてください)

Radiusサーバとクライアントとプロキシの違いを教えてください

このQ&Aのポイント
  • Radiusサーバはアクティブディレクトリにアクセスできる人を登録するものであり、Radiusクライアントはルータやスイッチなどのネットワーク機器にのみ設定することができます。一方、RadiusプロキシはRadiusサーバとRadiusクライアントの両方の機能を持つものです。
  • 質問者は端末Aから別ネットワークの端末Bにアクセスする際に、Radius認証を使用して端末Bへのアクセスを制限したいと考えています。ただし、質問者は設定方法について混乱しており、どのような設定を行えば良いかわかりません。
  • 環境としては、RadiusサーバにはWindows Server 2003または2008を使用し、アクティブディレクトリが設定されていることが必要です。一方、Radiusクライアントについては質問者は具体的な要件を知らずにいますが、影響を最小限に抑えるためにはL2スイッチを使用することが考えられます。ただし、設定によってはアクティブディレクトリに設定したユーザ以外の認証が行われなくなる可能性があるため、注意が必要です。

質問者が選んだベストアンサー

  • ベストアンサー
  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

もう少し具体的に何がしたいのでしょうか? 恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。 Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。 通常であればこの部分は、WindowsであればAD認証 LinuxであればLDAP認証あたりで良いのでは無いですか?

yuripppe
質問者

補足

pakutiさん、回答ありがとうございます。 >もう少し具体的に何がしたいのでしょうか? 質問内容に加え、 誰がいつログインしてログアウトしたのかを知りたいのです。 >恐らくはRadiusを必要とせず、他の仕組みで実現可能かと思われます。 Radius認証を使うことについては仕様になってしまっているんです・・ 経緯については自分には計り知れない部分があるので そのような中での質問はすごく申し訳ないと思っています。 ただ誰がいつログインしてログアウトしたのかが必要になるので、 そこでRadius認証が出てきたのだと思います。 >Radiusで実現するのであれば、Radiusのクライアントは端末Bになるのが妥当でしょう。 確かに、落ち着いて考えるとそれが一番腑に落ちます。 >通常であればこの部分は、WindowsであればAD認証 >LinuxであればLDAP認証あたりで良いのでは無いですか? ご教授ありがとうございます。 LDAP認証あたりは全く手つかずなので、今後の参考にさせていただきます。 --その後----------------------------------- 単語について色々勘違いがあったので、下記に補足させていただきます。 Radiusサーバ⇒  アクティブディレクトリにアクセスできる人を登録する  ただしWindows Server2003や2008を使用の場合 Radiusクライアント⇒  ルータとかスイッチしかなれないもの?ではなく、  OSを搭載したものでもなれる。  その際はモジュールなどを使用して  サーバとのデータのやり取りを行う。 Radiusプロキシ⇒  RadiusサーバとRadiusクライアント同時にできるもの?  (まだよくわかっていません・・)  

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.2

端末BがWindowsでIISで動くと言う前提でお話します。 Webのコンテンツの閲覧にRadius認証を行う場合 VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。 radius proxy HTTP-Proxyと理屈は変わらないと思います。 radiusクライアントは、radiusプロキシに認証情報を投げます。 認証情報を受け取ったプロキシは、代理応答(proxy)を行う 認証情報をradiusサーバへリレーさせます (クライアントから見るとサーバに認証情報を投げるのと変わらない) radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので 通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。 この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。 (クライアントから見るとサーバから返答されたのと変わらない)

yuripppe
質問者

お礼

お礼に書きたいことを補足に書いてしまいました・・。 ありがとう御座いました。

yuripppe
質問者

補足

pakutiさん、回答ありがとうございます。 遅くなり申し訳ないです。 > 端末BがWindowsでIISで動くと言う前提でお話します。 はい、その通りです。 > Webのコンテンツの閲覧にRadius認証を行う場合 > VBScritp等がraidusクライアントとしてradiusサーバと通信を行う事になります。 そういうことだったんですね。 手元にはクライアントモジュールを持っていたのですが、 マシンも何か別に必要だとか勘違いしておりました。 すっきりしました。ありがとうございます。 > radius proxy > HTTP-Proxyと理屈は変わらないと思います。 > radiusクライアントは、radiusプロキシに認証情報を投げます。 > 認証情報を受け取ったプロキシは、代理応答(proxy)を行う > 認証情報をradiusサーバへリレーさせます > (クライアントから見るとサーバに認証情報を投げるのと変わらない) > radiusサーバから見ると、認証情報を投げてくる(クライアントの動作)なので > 通常のクライアントに応答を返すのと同じように、プロキシに対して応答します。 > この応答を受けたプロキシは、クライアントに対して応答(認証結果)を返します。 > (クライアントから見るとサーバから返答されたのと変わらない) なるほど、プロキシが振る舞いをかえるんですね。 マシン構成としてはクライアントとプロキシサーバとサーバそれぞれが必要といういことなんですね。 恥ずかしながらRadiusプロキシサーバを構成する利点はマシン構成が少なくて済むことだと思い込んでいました。 とても丁寧にありがとうございました。

すると、全ての回答が全文表示されます。

関連するQ&A

  • フリーのRadiusクライアントソフトってありますか?

    2003ServerのIAS(Radiusサーバー)を使用しております。802.1x認証(EAP-TLS)による無線接続はできたのですが、次にPCから有線経由でこのRadiusサーバーで認証を行ってみたいので、フリーのRadiusクライアントソフトを探しておりますが見つかりません。そういうソフトってありますか? PC--(無線)--アクセスポイント--(有線)--Radius ↑この接続はできた PC--(有線)---Radius ↑次はこの接続やってみたい PCはWin2KまたはWinXPです よろしくお願いします。

  • AD設定後にクライアントからサーバーにアクセス

    素人ながら、 Windowsサーバー2008R2でアクティブディレクトリの設定を行い、 クライアントPC同士のデータ共有はできるようになりました。 (ネットワークフォルダにクライアントPCのユーザ名のついた共有フォルダアイコンが表示されアクセスできる) しかしながら、クライアントPCのネットワークフォルダにサーバーのユーザ名がついた共有フォルダアイコンが表示されず、 サーバー内のデータにアクセスできない状況です。 どのようにすれば、ネットワークフォルダに共有フォルダアイコンが追加され、アクセスできるようになりますでしょうか? クライアントPCはWindows7です。 よろしくお願い致します。

  • radius認証のインストール

    こんにちわ。 radiusという認証を行うプロトコルがありますが、これを WindowsNTServerにインストールすることってできますか? もしできるなら参考サイト、もしくは手順を教えていただけないでしょうか? またradius認証というのは認証するサーバがあってそれに認証をしてもらうクライアントがいるわけなのですが、そのクライアントにも何かソフトがいるのでしょうか? よろしくお願いします。

  • RADIUSサーバでのMACアドレス認証について

    RedHat Linux 9でRADIUSサーバを構築しようと 考えています。 認証には従来のユーザ認証(ID/PW)ではなく、 MACアドレス認証をしたいと考えているのですが ネットにも情報が少なく設定の方法が分かりません。 分かる方教えてください。 またRedHat Linux 9に相性の良いRadiusがあれば 教えていただきたいです。 宜しくお願いします!!

  • サーバを再起動→サーバへのショートカットが開けない

    パソコンのショートカットについて質問です。 サーバー上のフォルダやファイルのショートカットを、クライアントPCのデスクトップに貼りつけています。 当然ですが、デスクトップのショートカットを開けば、目的のフォルダやファイルが直接開きます。 ここでサーバーを再起動すると、ショートカットで開こうとしても、フォルダやファイルが見つからず、数十分経過しても開けません。 サーバーが完全に起動し、クライアントPCから[\\IP]等でサーバーの適当なディレクトリが開ける状態でもです。 ただ、前記のように一旦サーバーにアクセスしたり、クライアントPCを再起動すると、ショートカットからファイルが開けるようになります。 これは、ネットワークやコンピュータのどういった仕組みからでしょうか。 ■環境 サーバーはWindows Server 2003で、ファイルサーバーとして使用しています。 クライアントPCはWindows 7 Professionalです。 ネットワークドライブは割り当てていません。 サーバーへのアクセスにユーザー認証等はしていません。 サーバーとクライアントPCともに固定IPです。 ネットワークの配線図だけでいえば、サーバーとクライアントPCの間には非管理型のL2スイッチがあるだけです。 他のサーバやスイッチ類は、クライアントPCから見てL2スイッチの先にあります。

  • クライアント端末からAサーバを経由してBサーバの共

    クライアント端末からAサーバを経由してBサーバの共有フォルダにアクセスしたいと思っています。 こういったことは可能なのでしょうか? AサーバにBサーバの共有をネットワークドライブとして、クライアントから割り当てたドライブにアクセスできるかと思いましたができませんでした。 ちなみにファイアウォールでクライアント-Bサーバはアクセスできません。 なにか方法があれば知りたいです。 よろしくお願いします。

  • RADIUSとActiveDirectoryの違いについて

    RADIUSとActiveDirectoryの違いについて教えてください。 両者とも認証基盤ということらしいのですが、 どういったところ(たとえば用途や構成)に違いがあるのでしょうか? また、ちょっとずれる質問かもしれませんが、プロキシーサーバーは ネットを経由しての外部からのアクセスの認証ということで よろしいでしょうか。 いろいろと取り留めの無いことを書いてしまいましたが、 よろしくお願いいたします。

  • ●Windowesサーバでのログイン管理について

    ●Windowesサーバでのログイン管理について 教えてください。 クライアント端末(XP)からWinsowsサーバ(ファイルサーバ)に対して、アクセスする際、ユーザID、パスワードを入力すると、サーバに入ることができますが、このサーバにおいて、ログインしたユーザID単位にディレクトリ配下の参照・更新権限が管理されています。 この環境下において、クライアント端末からある事象(問題)があり、悩んでいます。 クライアントの設定なのでしょうか? ご回答をお願いします。 <事象> 一度、ユーザID、パスワードを入力すると、憶えられるらしく、再度ID、パスワードが入力できず すぐに当該サーバに接続されてしまう。 (マイネットワークや、ネットワークドライブの割り当ても端末上定義はありません。) クライアント端末は、複数人共同端末のため、別々のユーザIDで入力したいのだが、誰かが先に入ると 憶えられるため、(権限が異なる)後の人がログインできず、本来使用したい権限のディレクトリを閲覧することができない状況。 <その他>  別のクライアント端末は、毎回、ユーザIDの問合せがある。  どこか端末の設定の問題なのでしょうか?  因みに、DOSのnet use /deleteで残っていた当該サーバのパスがある場合は、消しているが  それでも結果は同じです。  またクライアント端末を再起動しても結果は同じです。 以上、宜しくお願いします。

  • ユーザ認証について質問があります

    お恥ずかしい質問ですが… 社内のファイルサーバへ、ユーザ毎のアクセス制御を行いたいと考えています。 Windows Server 2003(もしくは2000Server)でActive Directoryを構成しドメイン認証をするのと、レイヤ2スイッチに接続している端末をIEEE802.1xとRADIUSサーバの連携でユーザ認証するのと、どこが違うのでしょうか?その仕組みの差がよく分かりません。 どなたか教えてください!

  • 特定のクライアントからのみサーバにアクセスするには

    LANで、windows 2000 proをサーバにして、XP home edition のクライアントが2台(仮にAとBとします)あるのですが、今、2000でファイル共有設定する際に、アクセス権をEverybodyにしています。 これを、クライアントAからはアクセスできるけど、Bからはアクセスできないように設定するにはどうすればよろしいでしょうか? ユーザとしてAを登録するのかなぁと思ったのですが、具体的な方法がわかりません。 どなたかよろしくお願いします。

このQ&Aのポイント
  • パーソナル編集長Ver.14を使用している際に、作業中に突然終了してしまう問題が発生しています。
  • 具体的な問題は、コラム欄に文字データをコピペする、文字の削除や挿入といった一般的な作業を行っている最中に終了することです。
  • 問題が発生するきっかけや原因は分かっておらず、数日前までは正常に動作していたこともあります。複数回プログラムの立ち上げを試みましたが、同じ症状が再現されます。
回答を見る