RTシリーズの使い方や役割などに関するFAQ
確証(authentication) or 認証(certification)って?
最終変更日 | 2018/Nov/06 |
文書サイズ | 7.1KB |
確証(authentication) or 認証(certification)って?
「ある行為とか、文書の成立・記載とかが、正当な手続きでなされたことを、 公の機関が証明すること」(岩波国語辞典)
リモートルータでは、接続要求に対して、接続を許可するユーザであるか 識別して、「接続を許可」したり、「接続を拒絶」することになります。
ユーザ名とパスワードにより認証します。
INSネットで「発信者番号通知サービス」を利用する契約をした場合、
発信者番号(ISDN電話番号)で認証することができます。
RTシリーズでは、発信者番号(ISDN電話番号)の他に、
サブアドレスで認証することが可能です。
サブアドレスは、ASCII文字(0x21〜0x7e)で、16桁まで指定可能です。
RTシリーズ(RT80iを除く)では、RADIUSサーバに認証情報を問い合わせる機能を
持っておりますので、ユーザ認証にRADIUSサーバが利用可能です。
それぞれ単独で認証に使えるけれど、組み合わせも可能。
発信者番号と発信者サブアドレスは、組み合わせて利用されることが多い。
Rev.1.05以前:
旧認証体系のみ
Rev.1.06以降(Rev.2.00以降を除く):
新認証体系と旧認証体系が選択できる。…「auth type new」, 「auth type old」
Rev.2.00以降:
新認証体系のみ
RT100i | Rev.1.02.04〜 |
RT102i | Rev.1.07.01〜 |
RT200i | Rev.2.00.03〜 |
RT80i | Rev.2.02.15〜 |
RT140i | Rev.2.02.09〜 |
RT140p | Rev.3.00.09〜 |
RT140e | Rev.3.00.09〜 |
認証には、「認証する側」と「認証される側」
があります。
それぞれちゃんと設定する必要があります。
+-------------+ | | | 端末等 | 認証される側 | | +------+------+ : 発呼 : ISDN回線 : ↓ : : 着呼 +-------------+-------------+ | | | ダイヤルアップ・サーバ | 認証する側 | | +-------------+-------------+ | | --------------+----------------------
ユーザ名とパスワードを要求する。
→RTだったら、「pp auth request」と「pp auth username」のコマンドを設定する。
「pp auth username」コマンドで指定する代りにRADIUSサーバに問い合せることも
できます。(RT80iを除く)。
例えば:
・プロバイダのダイヤルアップ接続先
・ダイヤルアップサーバ
pp select 1 〜 # # RTが相手を認証する為の設定 (RTが認証する側) pp auth request chap-pap pp auth username "接続ユーザ名#1" "接続パスワード#1" pp auth username "接続ユーザ名#2" "接続パスワード#2" … 〜 pp enable 1
要求に応じてユーザ名とパスワードを応答する。
→RTだったら、「pp auth accept」と「pp auth myname」のコマンドを設定する。
例えば:
・プロバイダにダイヤルアップ接続するルータや端末
・ダイヤルアップサーバに接続するルータや端末
pp select 1 〜 # # RTが相手に認証して貰う為の設定 (RTが認証される側) pp auth accept chap pap pp auth myname "接続ユーザ名" "接続パスワード" 〜 pp enable 1
両側で認証するということは、双方で認証要求をし、双方で応答します。
→RTだったら、双方で「pp auth acceptとpp auth myname」の組み合せと
「pp auth requestとpp auth username」の組み合せ
の両方設定する。
pp select 1 〜 # # RTが相手に認証して貰う為の設定 (RTが認証される側) pp auth accept chap pap pp auth myname "接続ユーザ名" "接続パスワード" # # RTが相手を認証する為の設定 (RTが認証する側) pp auth request chap-pap pp auth username "接続ユーザ名#1" "接続パスワード#1" pp auth username "接続ユーザ名#2" "接続パスワード#2" … 〜 pp enable 1
参考:Rev.1.06をリリースした頃の解説資料
新認証体系とRADIUS
[ FAQ for RT-Series ]
[ FAQ for Introduction / Install / Config / Syslog ]