FreeRADIUSとdaloRADIUSのよくある質問

ここでは、FreeRADIUSとdaloRADIUSについて、お客様からよくいただく質問にお答えします。なお、デージーネットでは、OSSを活用したRADIUSサーバの構築やコンサルティングを行っています。

よくある質問

QFreeRADIUSとdaloRADIUSはどのようなソフトウェアですか？

FreeRADIUSは、RedHat Enterprise Linux、SuSE Linux Enterprise Server、Debian、Ubuntuなど、様々なLinuxディストリビューションに採用されているRADIUSサーバです。FreeRADIUSはオープンソースソフトウェアですので、ユーザ数に関係なく自由に利用することができます。

FreeRADIUSは、RADIUSサーバのデファクトスタンダードで、RADIUSサーバとして必要な次の機能を備えています。

AAA（認証、承認、アカウンティング）の機能
RADIUSクライアントの共有鍵
RADIUSプロキシの機能
IEEE 802.1X認証（EAP-TLS、EAP-PEAP、EAP-TTLS）

daloRADIUSは、Liran Tal氏が開発し、管理しているオープンソースソフトウェアです。GNU General Public License version 2.0（GPLv2）の下で公開されています。daloRADIUSは、FreeRADIUSのフロントエンドとして利用することができます。FreeRADIUSとdaloRADIUSを組み合わせて使うことで、通常の運用で必要なログの管理やユーザの管理などのオペレーションをWEB経由で行うことができるようになります。そのため、FreeRADIUS導入の大きな課題であった運用管理の負荷を、大幅に低減することができるのです。

なお、以前のdaloRADIUSは日本語化されていませんでした。しかし、2016年にデージーネットが日本語化を行い、作者にパッチを提供しました。また、オリジナルのdaloRADIUSには、いくつかのセキュリティの問題とバグがありました。デージーネットでは、これらの問題の対策パッチも製作者にフィードバックを行ない、採用されています。

デージーネットでは、daloRADIUSとFreeRADIUSを組み合わせたシステムを、インターネットサービスプロバイダに導入し稼働しています。そこでは、PPPoEの認証サーバとして利用しています。他にも、WiFiやVPN装置のユーザ認証のために利用している実績もあります。

Qユーザライセンス費用がかからなくても管理が煩雑ではないですか？

daloRADIUSを導入することによって、FreeRADIUSの大きな課題であった運用管理の負荷を、大幅に低減することができます。

daloRADIUSは、FreeRADIUSのフロントエンドとして利用することができます。FreeRADIUSとdaloRADIUSを組み合わせて使うことで、通常の運用で必要なログの管理やユーザの管理などのオペレーションをWEB経由で行うことができるようになります。実際の画面例などは、こちらからご覧いただけます。

QFreeRADIUSとdaloRADIUSを組み合わせると、システム構成はどうなりますか？

daloRADIUSは、PHPとJavaScriptで書かれています。そのため、稼働させるには、WebサーバとPHPが必要です。また、FreeRADIUSとの連携は、バックエンドのデータベースを介して行ないます。バックエンドデータベースとしては、MySQL、PostgreSQL、SQLiteなどをサポートしています。

RADIUSサーバ構成

Qユーザ登録はどのように行いますか？

FreeRADIUSを利用するために、必ず必要で、もっとも手間が掛かるのがユーザの登録です。
しかし、daloRADIUSを使用することでユーザの設定もWEBから行なうことができます。以下、daloRADIUSのユーザ登録画面です。

RADIUSユーザ登録

QNASの管理はできますか？

はい。可能です。FreeRADIUSを利用して認証を行なうネットワーク機器を増やしたいときに必要なのが、NASの設定です。NASは、RADIUSサーバを利用して認証を行なうネットワーク機器のことです。どのNASがFreeRADIUSを利用できるのかを、あらかじめ登録しておく必要があります。

daloRADIUSを使うと、次のように簡単にWEB画面からNASを登録することができます。

RADIUS-NAS登録

QIPプールの登録はWEBからできますか？

はい。可能です。daloRADIUSでは、IPプールの登録もGUIで行なうことができます。以下、実際の画面例です。

RADIUS-ip-pool一覧

RADIUS-ip-pool登録

Qアカウンティング情報の参照は可能ですか？

daloRADIUSを使用することで、非常に簡単にアカウンティング情報を参照することができます。

RADIUS-アカウンティング

なお、アカウンティング情報は、ユーザの利用開始のログと利用終了のログを確認して集計します。ユーザが適切に接続を終了しなかった場合や、突然の回線切断、機器の障害などによって、利用終了のログが登録されないと、ユーザが接続したままの状態に見えてしまいます。

daloRADIUSでは、このようなアカウンティングレコードの削除もWEB画面から行なえます。

RADIUS-アカウンティングレコード削除

Qアクセスが多いユーザや最終接続の情報を閲覧できますか？

はい。可能です。daloRADIUSには、レポート機能が用意されているため、簡単にユーザ情報を確認できます。以下、アクセスが多いユーザの一覧と各ユーザの最終接続の情報を表示した画面です。

RADIUS-レポートトップユーザ

RADIUS-レポート最終接続

Q障害への対応のため、ログを確認したいのですが可能ですか？

はい。可能です。daloRADIUSを使用することで、ログも簡単に確認することができます。以下、実際の画面例です。

RADIUS-サーバログ

他にも、daloRADIUSでは、サーバ稼働状態の確認などもWEB画面から行えます。

FreeRADIUSやdaloRADIUSについてさらに詳しい情報をお求めの方は、お気軽に「お問い合わせ」下さい。

デモのお申込み

もっと使い方が知りたい方へ
RADIUSの操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。RADIUSのデモをご希望の方は、下記よりお申込みいただけます。

デモの申し込みイメージ

一押しOSS情報「FreeRADIUSとdaloRADIUS」

FreeRADIUSのアカウント管理GUI 〜daloRADIUS〜: RADIUSサーバの課題とデージーネットが提案するオープンソースのRADIUSサーバについてご紹介します。

ユーザ管理: daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、ユーザ管理について画面イメージと共に紹介します。

グループとプロファイルの機能: daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、グループとプロファイルの機能について画面イメージと共に紹介します。

NASの管理: daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、NASの管理について画面イメージと共に紹介します。

IPアドレスの割り当て: daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、IPアドレスの割り当てについて画面イメージと共に紹介します。

アカウンティング: daloRADIUSを使うと、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、アカウンティング情報について画面イメージと共に紹介します。

レポート: daloRADIUSを使うことで、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、利用頻度、最終接続の調査について画面イメージと共に紹介します。

サーバやサービス状態の確認: daloRADIUSを使うことで、FreeRADIUSの管理をWebインタフェースを使って行えるようになります。ここでは、サーバやサービス状態の確認について画面イメージと共に紹介します。

多要素認証とFreeRADIUS: FreeRADIUSでは、他のOSSを組み合わせ多要素認証を実現できます。多要素認証を活用することで、認証セキュリティをより強固にすることが可能です。

FreeRADIUSとdaloRADIUSのよくある質問: FreeRADIUSとdaloRADIUSについて、お客様からよくいただく質問にお答えします。

FreeRADIUSとdaloRADIUSのよくある質問

よくある質問

デモのお申込み

一押しOSS情報「FreeRADIUSとdaloRADIUS」

RADIUSサーバ「構築事例/情報の一覧」

RADIUSサーバ事例

daloRADIUSを使用したRADIUSサーバ事例

Amazon Linux 2へ認証サーバOSの移行事例

認証システムFreeRadiusの脆弱性改善支援事例