1. HOME
  2. 製品案内
  3. RADIUSソリューション
  4. XACK RADIUS - Home RADIUS

RADIUSソリューション

XACK RADIUS - Home RADIUS

SCROLL

広範な用途に利用可能な
高性能かつ柔軟
RADIUSサーバー

RADIUSサーバーの図解 RADIUSサーバーの図解

XACK RADIUS - Home RADIUS
の特徴

XACK RADIUS(Home RADIUS)は4つの特徴を備えた認証サーバーです。
大規模なキャリアサービスから特徴的なIoTサービスまで幅広いサービスに採用いただけます。

大規模

XACK RADIUSは下記の機能を保持しており、
大規模なシステムに対応した
認証機能の提供が可能です。

高速大容量認証

  • インメモリーDBを利用した高速なユーザー情報の検索・更新
  • 1000万ユーザー以上を収容可能

大容量に対応した運用操作

  • 1000万以上のセッション情報を扱うことが可能
  • 保持セッション数を瞬時に表示することが可能

高性能、高信頼性

XACK RADIUSは下記の機能を保持しており、
サービス要求が高いシステム内でも
安定した認証機能の提供が可能です。

高機能な冗長機能

  • 多数のサーバーを同一クラスターとする構成も可能
  • 認証情報のリアルタイム同期が可能

確実かつ安全な認証

  • ユーザー認証の実施(PAP認証、CHAP認証)
  • クライアント認証の実施
  • 特定のアトリビュートの値での認証も実施可能(プラグインで実現)

接続中ユーザーの情報を管理

  • 全ユーザーの接続中セッションを正確に保持可能

多様なEAP認証方式

EAP-TTLS/PEAP認証

認証機能
  • EAP-TTLS/PEAP方式での認証機能をサポート
  • TLS1.0~1.2をサポートし、多様な暗号スイートによる認証が可能
  • 1台のサーバーで複数の認証方式に対応
特定ユーザー・レルム制御機能
  • 正当なユーザー・レルムを判別し、不正クライアントからの認証要求を破棄
AAA/H機能
  • TTLS保護が解除された属性値ペアを使用し、ユーザー認証を実施
ログ出力機能
  • 運用保守上必要となるログを出力

EAP-SIM/AKA/AKA’認証

認証機能
  • EAP-SIM/AKA/AKA’認証方式での認証機能をサポート
  • 1台のサーバーで複数の認証方式に対応
特定ユーザー・レルム制御機能
  • 正当なユーザー・レルムを判別し、不正クライアントからの認証要求を破棄
仮名ID/再認証IDサポート
  • AT_NEXT_PSEUDONYM_IDおよびAT_NEXT_REAUTH_ID属性を使用した仮名ID/再認証IDをサポート
  • 仮名ID/再認証IDのサイズやエンコーディングは環境に合わせた設定が可能
  • 認証の高速化、IDの秘匿性を実現
ログ出力機能
  • 運用保守上必要となるログを出力

柔軟なカスタマイズ

全ソースコードが自社開発のため、
柔軟なカスタマイズが可能です。
下記事例のように多様なカスタマイズに
対応致しますので、ぜひご相談ください。

ユーザー情報のカスタマイズ

  • 認証時に応答するユーザーの固定アドレスの項目の追加
  • ユーザーの利用中サービスの項目の追加
  • 特定ユーザーに応答する属性を指定する項目の追加

認証方式のカスタマイズ

  • 要求に含まれる属性値
    (Calling-Station-Idを利用した電話番号など)を利用した認証
  • ユーザーの接続中セッション数を利用した認証
  • ユーザー情報を外部のデータベース(DBMS/LDAP/RADIUS)から取得する認証

応答する属性値のカスタマイズ

  • 要求元のBASやユーザーの設定値に応じた指定した属性値を付与
  • 認証結果に応じて指定した属性値を付与
  • 認証時に動的に払い出しを行ったIPアドレスを持つ属性値を付与

対応RFC一覧

XACK RADIUSは下記のRFCに対応しています。

RFC番号 RFCタイトル
RFC1334 PPP Authentication Protocols (PAP)
RFC1994 PPP Challenge Handshake Authentication Protocol (CHAP)
RFC2865 Remote Authentication Dial In User Service (RADIUS)
RFC2866 RADIUS Accounting
RFC2867 RADIUS Accounting Modifications for Tunnel Prorocol
RFC2868 RADIUS Tunnel Authentication Attributes
RFC2869 RADIUS Extensions
RFC3162 RADIUS and IPv6
RFC3580 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines
RFC4818 RADIUS Delegated-IPv6-Prefix Attribute
RFC5176 Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS)

対応RFC一覧(EAP関連)

XACK RADIUSは下記のEAP関連RFCに対応しています。

RFC番号 RFCタイトル
RFC3579 RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP)
RFC3748 Extensible Authentication Protocol (EAP)
RFC5281 Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol Version 0 (EAP-TTLSv0)
draft-josefsson-pppext-eap-tls-eap-06.txt Protected EAP Protocol (PEAP)
RFC4186 Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM)
RFC4187 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)
RFC5488 Improved Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA')