A01998
PPPACインタフェースのRADIUS認証機能にMessage-Authenticator属性の扱いに関する設定を追加しました。
- 関係する機能
- PPPアクセスコンセントレータ
| 該当機種 | 変更適用バージョン |
|---|---|
| SEIL/X1, SEIL/X2 | 7.21 |
| SEIL/B1 | 7.21 |
| SEIL/x86 Fuji | 7.21 |
| SEIL BPV4 | 7.21 |
回避・復旧手段
信頼できるネットワーク上でRADIUSサーバとの通信を行うことで、中間者攻撃によって認証応答が偽造される可能性を回避できます。
変更・修正内容
以下のコマンドを追加しました。
- authentication radius-option request-message-authenticator { on | off | system-default }
- RADIUSリクエストにMessage-Authenticator属性を付与するかどうかを制御するコマンド
- response-message-authenticator { require | optional | system-default }
- RADIUSレスポンスにMessage-Authenticator属性を必須とするかどうかを制御するコマンド
Message-Authenticatorを検証することで、中間者攻撃によって認証応答が偽造される危険性を予防できます。 ただし、RADIUS通信先がMessage-Authenticatorに対応している必要があります。