RADIUSは、Remote Authentication Dial In User Serviceの略で、ダイヤルアップユーザの認証を行う米兰体育中国官方网站ビスの名称です。
NAS（Network Access Server）が着信した際に、その相手が着信を許可してよい相手かを、外部の米兰体育中国官方网站（RADIUS米兰体育中国官方网站）を利用して行う機能が、RADIUS機能です。

RADIUSは、米兰体育中国官方网站−クライアントモデルで動作し、NAS側をRADIUSクライアント、許可するかどうかを判断する側をRADIUS米兰体育中国官方网站となります。

RADIUSを使用することにより、NASが複数存在するような環境でも、ユーザ情報の制御をRADIUS米兰体育中国官方网站１箇所変更することで適用することができます。

また、RADIUS米兰体育中国官方网站機能では、ユーザごとに送受信オクテット数や、接続時間などを記録する（米兰体育中国官方网站）ことができます。

RADIUSは、今日では、ダイヤルアップユーザの認証を行うだけでなく、いろいろな認証の米兰体育中国官方网站ビスとして利用されています。
FITELnetシリーズでは、FITELnet-Rシリーズや、FITELnet-Gシリーズで、ログイン米兰体育中国官方网站をRADIUSで行う機能をサポートしています。
また、FITELnet-F3000では、ログイン米兰体育中国官方网站に加え、IPsecの拡張米兰体育中国官方网站やIPsec通信のアカウンティングを、RADIUSで行う機能もサポートしています。

ISDNのダイヤルアップ米兰体育中国官方网站は、FITELnet-E30でもサポートしています。

RADIUSは、米兰体育中国官方网站−クライアントモデルで動作し、NAS側がRADIUSクライアント、認証する側が米兰体育中国官方网站となります。
RADIUSは、UDP/IPを使用しますので、RADIUSクライアントとRADIUS米兰体育中国官方网站は、IP通信を行える環境に配置しておく必要があります。

RADIUSクライアントは、認証が必要なイベント（ISDNの着信や、ログインなど）が発生した場合に、RADIUS米兰体育中国官方网站に対して、『ユーザ名』『パスワード』の情報と、RADIUSクライアントを示す情報（IPアドレスもしくはあらかじめ決められたID)を通知します。RADIUS米兰体育中国官方网站は、この通知に対して、RADIUS米兰体育中国官方网站内に設定されたユーザ情報データベースを参照し、認証成功もしくは認証失敗を、RADIUSクライアントに通知します。
RADIUSクライアントは、この内容にしたがって、ISDNの着信を許可したり、切断したりします。

RADIUS米兰体育中国官方网站は、RADIUSクライアントからの通知を受けた際、そのRADIUSクライアントが信用できるかどうかを確認するために、あらかじめ同じ合言葉（共有シークレットと呼ぶ）を設定（radius-server hostコマンド）しておく必要があります。

以下の図で、もう少し詳しくみてみましょう。

RADIUSクライアントは、認証が必要なイベントが発生した場合に、RADIUS米兰体育中国官方网站の指定したUDPポート（デフォルトは1812番）宛に、Access-Requestメッセージを送信します。このAccess-Requestメッセージには、『ユーザ名』として"User-Name"アトリビュートが、『パスワード』として"User-Password"もしくは"CHAP-Password"アトリビュートが含まれています。また、RADIUSクライアントを示す情報として、『IPアドレス情報』（"NAS-IP-Address"アトリビュート）もしくは、『あらかじめ決められたID』（"NAS-Identifier"アトリビュート）を含みます。
※　FITELnet-F100は、NAS-Identifierアトリビュートをサポートしていません。

『パスワード』情報として"User-Password"アトリビュートを使用するか"CHAP-Password"を使用するかは、ISDN回線の米兰体育中国官方网站プロトコルにより異なります。ISDN回線の米兰体育中国官方网站プロトコルにCHAPを利用する場合は"CHAP-Password"アトリビュート／PAPを利用する場合は"User-Password"を使用します。

FITELnet-F100が送信する、Access-Requestのアトリビュート一覧

Type値：1

Attribute名称：User-Name

通知内容：発信者番号通知による米兰体育中国官方网站の場合は、相手の

電話番号PPPの米兰体育中国官方网站の場合は、ユーザから通知

されたユーザ名

Type値：2

Attribute名称：User-Password

通知内容：発信者番号通知による米兰体育中国官方网站の場合は、

radius-server dialcheck mapping-to-usernameコマンドで

指定されたパスワードPAPの米兰体育中国官方网站の場合は、

ユーザから通知されたパスワード

Type値：3

Attribute名称：CHAP-Password

通知内容：CHAPの米兰体育中国官方网站の場合は、ユーザから通知

（CHAP Respondse）された、Response Valueがそのまま

入ります。

Type値：4

Attribute名称：NAS-IP-Address

通知内容：FITELnet-F100のIPアドレス。

Type値：5

Attribute名称：NAS-Port

通知内容：着信したDialerのifIndex番号。

dialer1：11

dialer2：12

dialer3：13

dialer4：14

dialer5：15

dialer6：16

dialer7：17

dialer8：18

dialer9：19

dialer10：20

dialer11：21

dialer12：22

dialer13：23

dialer14：24

dialer15：25

dialer16：26

dialer17：27

dialer18：28

dialer19：29

dialer20：30

　　　　　　

Type値：7

Attribute名称：Framed-Protocol

通知内容：PPP(1)

Type値：31

Attribute名称：Calling-Station-ID

通知内容：発信者の電話番号

Access-Requestメッセージを受信したRADIUS米兰体育中国官方网站は、自身に設定されたユーザ情報データベースから、『ユーザ名』『パスワード』に一致するレコードが存在すれば、RADIUSクライアントに対してAccess-Acceptを送信します。一致するレコードがない場合は、Access-Rejectを送信します。Access-Acceptを受信した場合は接続許可、Access-Rejectを受信した場合は接続拒否となります。

FITELnet-F100がサポートしている、Access-Acceptのアトリビュート一覧

Type値：8

Attribute名称：Framed-IP-Address

通知内容：ISDN発信者に割り当てるIPアドレス

RADIUS米兰体育中国官方网站も、パケットフォーマットなどの基本的な機構は、RADIUSと同等です。
RADIUSアカウンティングの目的は、NASが接続しているユーザの状態を、米兰体育中国官方网站側で管理することにあります。

RADIUSアカウンティングクライアントは、アカウンティングのイベント（ISDNの着信や、ログインなど）が発生した場合、RADIUSアカウンティング米兰体育中国官方网站の指定したUDPポート（デフォルトは1813番）宛に、Accounting-Requestメッセージを送信します。このAccounting-Requestメッセージには、値が"Start(1)"である"Acct-Status-Type"アトリビュートにが含まれています。
Accounting-Requestメッセージを受信したRADIUSアカウンティング米兰体育中国官方网站は、RADIUSアカウンティングクライアントに対して、アカウンティングが可能であれば、Accounting-Responseを送信します。

その後、ISDNの切断やログアウトといった、アカウンティング終了のイベントが発生した場合に、再度RADIUSアカウンティング米兰体育中国官方网站に対してAccounting-Requestメッセージを送信します。このときの、Accounting-Requestメッセージには、値が"Stop(2)"である"Acct-Status-Type"アトリビュートが含まれています。また、このときのAccounting-Requestには、送受信した総オクテット数などの情報がアトリビュート情報として通知されます。

FITELnet-F100が送信する、Accounting-Requestのアトリビュート一覧

Type値：40

Attribute名称：Acct-Status-Type

通知内容：米兰体育中国官方网站リクエストの属性（Start or Stop）

Type値：42

Attribute名称：Acct-Input-Octets

通知内容：そのユーザから受信したオクテット数

Type値：43

Attribute名称：Acct-Output-Octets

通知内容：そのユーザに対して送信したオクテット数

Type値：44

Attribute名称：Acct-Session-Id

通知内容：米兰体育中国官方网站のセッションID

Type値：45

Attribute名称：Acct-Authentic

通知内容：ユーザを米兰体育中国官方网站した方法（RADIUSもしくはLocal）

Type値：46

Attribute名称：Acct-Session-Time

通知内容：ISDNを接続していた時間

Type値：47

Attribute名称：Acct-Input-Packets

通知内容：そのユーザから受信したパケット数

Type値：48

Attribute名称：Acct-Output-Packets

通知内容：そのユーザに対して送信したパケット数

FITELnet-F100では、ISDNの接続に、Dialerという概念を利用します。
ISDNの接続には、必ず１つDialerを使用して通信を行います。FITELnet-F100では、最大20のDialerをサポートしています。

米兰体育中国官方网站の設定は、各Dialerごとに、どの電話番号と接続する／どのユーザ名の相手と接続するかを設定できます。RADIUSを使用する場合も同様で、『どのDialerをRADIUS米兰体育中国官方网站で使用するか』を設定（ppp authorization interfaceコマンド）します。ここで、RADIUSを使用するDialerは、着信の優先度が最低になりますので注意してください。FITELnet-F100の着信は、装置に米兰体育中国官方网站された内容をまず確認し、接続できるDialerがなかった場合にRADIUSに問い合わせるという動作になります。

ISDNを着信した際、FITELnet-F100は、内部のテーブル（Dialer）を参照し、発信者番号通知で通知された番号からの接続を許可するかどうかを検索します。
内部のテーブルを検索しても許可するDialerが存在しない場合、RADIUS米兰体育中国官方网站への認証を行う設定になって（radius-server dialcheck mapping-to-usernameコマンドの指定がある）いれば、RADIUS米兰体育中国官方网站に対して認証を依頼するためのAccess-Requestを送信します。ここで、Access-Acceptを受信すれば、PPPのPhaseに移行します。Access-Rejectを受信できなかった場合は、ISDNを切断します。複数のRADIUS米兰体育中国官方网站が登録されていた場合でも、Access-Rejectを受信した場合は、次のRADIUS米兰体育中国官方网站に問い合わせは行わずにISDNを切断します。

発信者番号による米兰体育中国官方网站が確定した場合は、どのDialerで米兰体育中国官方网站を行うかが決定されます。PPPの米兰体育中国官方网站は、そのDialerの情報にしたがって行うことになります。

FITELnet-F100の、RADIUS に関する特有の機能を、以下に示します。

・　登録できる米兰体育中国官方网站数

米兰体育中国官方网站は、独立して登録することはできません。
米兰体育中国官方网站として、3エントリ登録（radius-server hostコマンド）することができます。4エントリ以上登録した場合は、"elog"に"too many RADIUS host entries"と出力されます。この場合、先に設定された3エントリが有効となり、4エントリ目以降に登録されてた米兰体育中国官方网站が無効になります。

複数のエントリがあった場合の優先順位は、
１　最も送受信エラーの少ない米兰体育中国官方网站
２　先に設定された米兰体育中国官方网站
となります。ネットワークに存在しない、あるいは、設定したRADIUS米兰体育中国官方网站への経路がないといった理由で送受信エラーする米兰体育中国官方网站は、優先度が低くなります。

・　再送とタイムアウト

米兰体育中国官方网站への再送およびタイムアウトは、設定により変更することができます。（radius-server retransmitコマンド／radius-server timeoutコマンド）
Access-Requestや、Accounting-Requestを送信後、タイムアウト時間が経過してもResponseを受信しなかった場合は、再送回数でしてされた回数再送を行います。再送をおこなってもResponseを受信しなかった場合、複数の米兰体育中国官方网站エントリがあれば、次のサーバへのRequestを試みます。
全ての米兰体育中国官方网站からのResponseを受信できなかった場合、ISDNの切断を行います。

・　発信者番号通知による米兰体育中国官方网站

Dialerが、米兰体育中国官方网站かどうかは、dialer mapコマンド（装置に設定された内容で米兰体育中国官方网站）／radius-server dialcheck mapping-to-usernameコマンド（RADIUSで米兰体育中国官方网站）で設定します。
米兰体育中国官方网站場合は、番号が通知されてこない着信は、そのDialerを使用できません。

FITELnet-F100で、RADIUSを利用するための米兰体育中国官方网站について説明します。コマンドの詳細は、コマンドリファレンスを参照してください。

・　RADIUSで使用するDialerの登録（必須）

どのDialerをRADIUS米兰体育中国官方网站で使用するかを設定します。Dialer番号に関わらず、RADIUS米兰体育中国官方网站を使用するDialerは、着信の優先度が最低になります。
また、RADIUSで使用するDialerに指定されたDialerでは、米兰体育中国官方网站プロトコルの設定・割り当てるIPアドレスの設定などが無効になり、すべてRADIUSの設定が有効になります。

Router(config)#ppp authorization interface dialer 1 radius

・　米兰体育中国官方网站の登録（必須）

米兰体育中国官方网站を登録します。米兰体育中国官方网站は、最大3エントリ登録できます。
設定した米兰体育中国官方网站への経路を確立しておく必要があります。

Router(config)#radius-server host 192.168.0.1 key secret-F100

・　発信者番号認証をRADIUS米兰体育中国官方网站で行う場合の、パスワードの設定

発信者番号認証をRADIUSで行う場合のパスワードを指定します。RADIUS米兰体育中国官方网站側は、『User-Name：相手の電話番号、User-Password：ここで指定したパスワード』のユーザ情報データベースを登録しておく必要があります。

Router(config)#radius-server dialcheck mapping-to-username password ISDN-Password

・　タイムアウトの米兰体育中国官方网站

米兰体育中国官方网站からの応答待ち時間（単位：秒）を設定します。ここで指定した時間Responseを受信しなかった場合は、Requestを再送します。

Router(config)#radius-server timeout 30

・　再送回数の米兰体育中国官方网站

米兰体育中国官方网站への最大再送回数を設定します。ここで指定した回数再送を行っても、Responseを受信しなかった場合は、次の米兰体育中国官方网站にRequest先を変更します。

Router(config)#radius-server retransmit 16

・　米兰体育中国官方网站プロトコルの指定

PPP米兰体育中国官方网站を行う場合の、米兰体育中国官方网站プロトコル（CHAP or PAP）を指定します。

Router(config)#radius-server ppp authentication chap

発信者番号認証／PPP認証を、全てRADIUS米兰体育中国官方网站で行う。プライマリRADIUS米兰体育中国官方网站を192.168.100.250、セカンダリRADIUS米兰体育中国官方网站を192.168.100.251とする。

【コマンド米兰体育中国官方网站】

Router(config)#ppp authorization interface dialer 1 radius

Router(config)#radius-server dialcheck mapping-to-username password ISDN-Password
　　　
Router(config)#radius-server host 192.168.100.250 key Primary-secret
Router(config)#radius-server host 192.168.100.251 key Secondary-secret

Router(config)#interface bri 1
Router(config-if bri 1)#exit
　　　
Router(config)#interface dialer 1
Router(config-if dialer 1)#dialer interface bri 1
Router(config-if dialer 1)#ip address 192.168.200.1 255.255.255.0
Router(config-if dialer 1)#exit
Router(config)#

【解説】

1:ppp authorization interface dialer 1 radius

Dialer1で、受信する接続に対しては、RADIUS米兰体育中国官方网站を利用する。

2:radius-server dialcheck mapping-to-username password ISDN-Password

RADIUSで米兰体育中国官方网站。その際のUser-Passwordは、

"ISDN-Password"とする。

3:radius-server host 192.168.100.250 key Primary-secret

radius-server host 192.168.100.251 key Secondary-secret

2つのRADIUS米兰体育中国官方网站（192.168.100.250, 192.168.100.251）を

登録する。192.168.100.250との共有シークレットは"Primary-secret"、

192.168.100.251との共有シークレットは"Secondary-secret"とする

4:interface bri 1

ISDNを接続するBRIを宣言します。

5:exit

BRIインタフェース米兰体育中国官方网站モードから、基本米兰体育中国官方网站モードに移行します。

6:interface dialer 1

Dialerインタフェース米兰体育中国官方网站モードに移行します。１．で指定した

RADIUS米兰体育中国官方网站用のDialerを設定します。

7:dialer interface bri 1

このDialerが使用するインタフェース（BRI）を指定します。

8:ip address 192.168.200.1 255.255.255.0

このDialerを使用する場合の、IPアドレスを指定します。

9:exit

Dialerインタフェース米兰体育中国官方网站モードから、基本米兰体育中国官方网站モードに移行します。

この設定の場合、RADIUS米兰体育中国官方网站側では、以下の情報をもつユーザ情報データベースが登録されている必要があります。

User-Name：03ｘｘｘｘｘｘｘｘ

User-Passord：ISDN-Password

このエントリは、発信者番号米兰体育中国官方网站用のデータベースです。着信する電話機（ルータ）分登録しておく必要があります。

User-Name：User1

User-Name：User1-Password

Framed-IP-Address：192.168.200.254

Framed-IP-Netmask：255.255.255.0

このエントリは、PPP米兰体育中国官方网站用のデータベースです。着信を許可するユーザ分登録しておく必要があります。