詳細

RADIUSとは何ですか？

大企業がネットワーク認証を必要とするとき、 RADIUS（RFC 2865） が選択されるプロトコルです。RADIUSはAAAプロトコルで、これは 認証、認可、アカウンティングを意味します。したがって、WiFi、有線（802.1X、EAP）やVPNなどのネットワークアクセス制御に最適です。このプロトコルは1991年にLivingston Enterprises, Inc.によって開発され、現在はIETFの標準の一部となっています。

RadSecとは何ですか？

RADIUSはUDPトランスポートプロトコルを使用する効率的な認証プロトコルです。しかしながら、トラフィックの一部は転送中に暗号化されない可能性があります。これを回避するには、 RadSec（RFC 6614） を使用します。RadSecはTCP上で転送され、TLSトンネル内に完全にカプセル化されます。

認証用証明書

デバイスやユーザー証明書をクライアントに配布する最も簡単な方法は SCEPmanです。導入が非常に簡単で、Intuneや他のMDMシステムとシームレスに統合されます。 また、 Microsoft Cloud PKIや、自社オンプレミスのPKI、その他互換性のある認証局を使用することもできます。

RADIUSaaSは複数の認証局を並行してサポートします。

オンライン証明書検証

認証時に証明書が認証局（CA）によって有効と見なされるかを確認するために、 認証時に、RADIUSaaSはOnline Certificate Status Protocol（OCSP）や証明書失効リスト（CRL）を活用します。

当社のサービス

管理ポータル

各顧客は専用のRADIUSaaS管理ポータルを通じて自分専用のインスタンスにアクセスでき、次のような作業に使用できます： ユーザーの作成、 許可された証明書, の変更、プロキシの追加、プロキシの追加、 ルールの作成 、またはRADIUSaaS Insightsを使用したトラブルシューティングの実行。

RADIUSからRadSecへのプロキシ

サービスの内部RADIUSサーバーは RadSec 接続のみを許可します。もしあなたのWiFiインフラストラクチャがRadSecをサポートしていない場合、RADIUSaaSは プロキシ 機能を備えており、従来のUDPとともにサービスを使用できるように安全なトンネルを確立します。

ゲスト、BYOD、IoTデバイス

一部のデバイスは証明書を受け取れない場合があります。理由としては、ポリシープロバイダー/MDMによって管理されていない、あるいは技術的に証明書を扱えないことなどが考えられます。 そのような場合（BYODやゲストのシナリオ）には、あなたのインスタンスに ユーザーを追加 し、必要に応じてアクセスを特定の時間枠に制限できます。これにより、同じSSIDを使用しながらプリンター、テレビ、その他のデバイスを単一のサービスインスタンスで認証できます。

リージョン

RADIUSaaSはグローバルに利用できます。

RADIUSaaSのコアサービスは 次のリージョンおよび国のデータセンターに展開できます：

• オーストラリア

• 欧州連合

• イギリス

• アメリカ合衆国

RADIUSプロキシは にデータセンターへ展開できます すべての大陸.

開始方法

以下のページの手順に従って、クライアントをRADIUS-as-a-Serviceでの認証に対応させてください！