FAQ一覧に戻る

「AAA」は、ルータへのアクセスセキュリティを高めるために、「高度なユーザ管理機能」と「重要イベントの記録機能」を提供します。

「AAA」とは、以下の3つの機能の頭文字を取った略称です。

• 認証(Authentication)
  ユーザにログイン/パスワードを要求し、その正当性を確認する機能。
• 許可(Authorization)
  認証完了後、ユーザに対してどのようなサービスの実行を許可するかを制御する機能。
• アカウンティング(Accounting)
  装置内で発生した各種事象に対するアカウンティング(記録)の機能。

AAA機能は「AAAサーバ」と連携して動作します。AAAサーバに「RADIUSサーバ」を使用する場合、本装置のRADIUSクライアント機能を使用します。RADIUSサーバを使用しない場合、本装置自身がAAAサーバとして動作します。

AAAを使用することにより、

• AAAサーバ(RADIUSサーバ)によるユーザアカウントの一元管理。
• ユーザ接続ログの記録(不正アクセス情報の確認)。
• ダイヤルアップ接続（ISDN、データコネクト）の接続時間や、再起動発生時刻の記録。

などが可能になります。

以下の機能を提供します。

• ローカルコンソール/リモートコンソール(telnet,SSH)での認証とアカウンティング。
• PPP接続ユーザの認証とアカウンティング。
• L2TP/IPsec接続ユーザの認証とアカウンティング
• ISDN呼接続時間と切断要因のアカウンティング。
• 装置再起動の発生時刻と要因のアカウンティング。
• IEEE802.1Xを使用した端末の認証とアカウンティング。
• MACアドレスによる端末の認証とアカウンティング。
• データコネクトにおける電話番号での認証とアカウンティング（ver.9.5以降）。

RADIUSサーバで認証処理を一元管理できるため、パスワードを定期的に変更するなどのセキュリティ対策が容易に実現できます。

また、大量の設定をルータ自身に行う必要も無くなります。

さらに、認証結果の記録をRADIUSサーバへ行うことにより、不正接続に関する情報を保持することができます。

自装置をAAAサーバとして使用した場合、

• アカウンティングできる件数は最大 1,000件(デフォルト 100件)。
• 装置のリスタートが発生すると、それまでアカウンティングされていた情報が消滅する。
• 認証設定を装置自身に行うため、ユーザ数が多い場合は設定量も多くなる。
• パスワードの定期的な変更が困難。

などのデメリットが有ります。

4台まで冗長可能です。