? Remote Authentication Dial In User Service , vanligen kallad RADIUS , är en tillgång server och protokoll som tillhandahåller autentisering , auktorisation , och redovisningstjänster för distribuerade nätverk . RADIUS kan i princip ses som en central inloggningsserver för ett nätverk , även om RADIUS-protokollet är mycket mer kapabel än så. Liksom många nätoperatörer utrustning , erbjuder Cisco egen RADIUS lösning som kan arbeta tillsammans eller oberoende av andra RADIUS- implementationer . Krav
RADIUS kräver tre saker: en server , en klient och ett gemensamt protokoll för överföring av information mellan servern och klienten . Alla större operativsystem tillåter användning av en RADIUS -server , eftersom genomförandet är så vanligt , och många trådlösa nätverkslösningar göra också . Vanligtvis , när du ansluter till ett WPA2 krypterat nätverk som kräver ett användarnamn och lösenord , är du autentiserar mot en RADIUS -server någonstans på nätverket . Servern änden tillhandahålls av Cisco eller annan RADIUS -lösning . Vid autentisering med en Cisco RADIUS -server
Autentisering och auktorisering Struktur
, några saker att hända . Först sänder datorns RADIUS-klient ett paket autentisering begäran till servern . Servern svarar med en accept , utmaning , eller avvisande svar . Om en utmaning begärs , begär att servern ytterligare information för att acceptera autentisering . Utmaningen begäran är vanligt på de flesta nätverk eftersom enkelsidig autentisering är svårt att lita på i storskaliga nätverk , där RADIUS genomförs vanligtvis . När godkänts , kan en användare komma åt nätverksresurser som för deras räkning .
Redovisning
En fördel med RADIUS är att det kan ge säker åtkomst till dussintals av nätverksresurser med redovisningen slutet av protokollet . När autentiseras och auktoriseras , redovisning änden av RADIUS-server används för att starta eller stoppa tillgängliga nätverksresurser , automatiskt skicka inloggningsuppgifter och nätadresser till nätverksenheter. Det låter en användare logga in på en enda server och resurser tillträde som spänner över hela nätverket istället för att kräva en extra Logga in för varje enhet .
Flexibilitet
annan fördel av RADIUS är flexibiliteten i autentiseringsmetoder . Dussintals autentisering protokoll och standarder stöds av RADIUS . Servrar kan konfigureras att använda flera lager av autentisering för hög säkerhet situationer där något sådant som ett nyckelkort eller filen kan behövas utöver ett användarnamn och lösenord kombination . Dessutom kan RADIUS-servrar som tillhandahålls från Cisco kommunicerar ofta med andra RADIUS- implementeringar i andra nätverk så en enda lösning inte alltid krävs .
