? " . Remote Authentication Dial In User Service " RADIUS är en förkortning som står för Dess huvudsakliga användning är av Internetleverantörer som ger tillgång till Internet till kunder via en uppringd förbindelse över telefonlinjen . Bredbandstjänster via DSL ( Digital Subscriber Line ) dödade av nödvändigheten av att ringa till en ISP : s nätverk och tagit bort den huvudsakliga användningen av RADIUS-servrar . Men ny teknik och nya tillämpningar innebär RADIUS-servrar gör en comeback . Interaktion
dial - in kunden inte ansluta direkt till RADIUS -servern . Den enhet som kunden förbinder kallas Remote Access Server ( RAS ) , en Network Access Server ( NAS ) eller en gateway . Accesservern kommunicerar med kunden och hänvisar till RADIUS-servern att genomföra förfaranden för autentisering . Autentisering är processen för att bekräfta användarens identitet . Detta medför normalt direkt kontakt med användaren , men med " Dialer " program på användarens dator . Uppringaren interagerar med användaren , lagrar användarens användarnamn och lösenord för tillgång till Internet . Således är RADIUS -server två gånger bort från kontakt med användaren . RADIUS-servern är ansvarig för tre verksamhetsområden av ISP : s nätverk
Syfte
. Dessa kallas "AAA" tjänster . AAA står för autentisering , auktorisering och redovisning . De autentisering ansvar servern genomförs genom att lagra användarnamn och lösenord för varje användare . Accesservern levererar användarnamn och lösenord som presenteras av användaren och RADIUS-servern svarar med en utmaning. Utmaningen är baserad på en delad hemlighet mellan RADIUS-servern och användarens dator . Vanligtvis sker detta i form av en krypteringsnyckel. Utmaningen är en fras , som accesservern framåt till klienten. Klienten krypterar frasen och skickar den tillbaka . Tillgången servern är inte inblandad i någon del av denna förhandling annat än genom att vidarebefordra meddelanden som mottagits av varje sida . RADIUS-servern undersöker returnerade utmaningen och jämför det med sina egna resultat från att använda krypteringsnyckeln har registrerat mot den användaren på samma ord . Om resultaten är desamma , är tillståndsförfarandet komplett .
Ytterligare funktioner
När tillståndsförfarandet har passerat , instruerar RADIUS -server för åtkomst server för att ge tillgång till kunden och tilldela den en tillfällig IP -adress från ISP : s pool av IP-adresser . Accesservern utför dessa uppgifter och sedan skickar ett " start "-meddelande till RADIUS -servern . När klienten loggar ut , skickar åtkomstservern ett " stopp "-meddelande till RADIUS -servern . RADIUS-servern registrerar den mellanliggande perioden mot användarens konto . Detta är den " bokföring " en del av " AAA ".
Death and Revival
Som namnet antyder , är den RADIUS -server endast för uppringd in nätverksåtkomst . DSL bredbandstjänster ansluta användaren permanent till Internet genom att kanalisera den dataanslutning över en högre frekvensband av telefonlinjen . Tjänsten är alltid på , och användaren behöver inte ringa in eller logga in , så det finns ingen användning för en RADIUS -server . En ny metod för tillgång till Internet , men återgår till uppringda och inloggning metoder för tidigare tjänster . Detta kallas PPPoE , eller Point-to - Point over Ethernet .
