Chapter 32

RADIUS通信レポート

twsnmp
twsnmp
2022.07.17に更新

twpcapセンサーで収集したRADIUS通信の状況を示すレポートについての説明です。RADIUS通信は無線LANのアクセスポイントやVPNルーターと認証サーバーの間で認証のために行われるものです。無線LANやVPNルーターに不正なアクセスが増えたことを調べることができます。

RADIUS通信レポートの表示方法

メニューの「レポート」ー「パケット分析」ー「RADIUS通信」をクリックすれば表示できます。

RADIUS通信レポート画面

のような感じです。私の家のネットワークではRADIUSで認証を行っていないので画面の例がしょぼいです。

①RADIUS通信リスト

RADIUSクライアント(無線LANのアクセスポイントやVPNルータ)とサーバー(認証サーバー)間のRADIUS通信のリストです。
信用スコア、クライアント、サーバー、レポート回数、認証の成功率、リクスエストの回数、チャレンジの回数、アクセプトの回数、リジェクトの回数、最後の検知した日時、操作ボタンがあります。
信用スコアは、この組み合わせの通信が他の通信と比較してどうかを示す偏差値になっています。50が平均という意味です。
リストの項目をクリックすれば、並べ替えできます。

②操作ボタン

左から<アドレス分析>ボタン、<詳細>ボタン、<削除>ボタンです。
<アドレス分析>ボタンをサーバーのIPアドレスについてアドレス分析で調べます。
<詳細>ボタンをクリックすると

のような詳細情報のダイアログを表示します。
<削除>ボタンをクリックすると

の確認ダイアログを表示します。<削除>ボタンをクリックすれば削除できます。

③ディスプレーフィルター

リストの内容をサーバー、クライアントに入力した文字列を含むものにフィルター表示できます。

④<グラフと集計>ボタン

グラフと集計のメニューを表示します。

⑤<CSV>ボタン

リストの内容をCSVファイルに保存します。

⑥<EXCEL>ボタン

リストの内容をEXCELファイルに保存します。

⑦<再計算>ボタン

信用スコアを再計算するためのボタンです、クリックすると確認ダイアログを表示します。

⑧<更新>ボタン

リストの内容を最新の情報に更新します。

グラフ分析

クライアントとサーバーの関係を力学モデルか円形のグラフで表現したものです。

クライアント別

クライアント別にアクセプトとリジェクトの割合を表現したものです。

サーバー別

サーバー別にアクセプトとリジェクトの割合を表現したものです。

クライアント/サーバー間

クライアントとサーバー間のアクセプトとリジェクトの割合を表現したものです。

改善したい項目

今後、グラフを集計に3Dのグラフをつけるなど改善したいと思っています。