? En RADIUS-server hanterar tillgång till näten . Det används främst av leverantörer av Internettjänster att hantera åtkomst till Internet genom sina kunder . Namnet , RADIUS , är egentligen en förkortning för " Remote Authentication Dial In User Service . " Protokollet inte bara hanterar nätverksåtkomst men också hantering av användarkonton . Mål
Funktionerna för en RADIUS-server sammanfattas som " AAA ". Detta mnemonic står för autentisering , auktorisering och redovisning . Servern doers får inte direkta förbindelser från kunder men interagerar med klienten på andra nätverk hårdvara .
Authentication
Kundens första kontakt med Remote Access Server , eller RAS . RAS fungerar som en inkörsport till servern . Innan erkänna användaren till nätet , kommunicerar den med RADIUS-server för att kontrollera att det användarnamn och lösenord som presenteras av användaren är korrekt . Eventuellt kan autenticeringsproceduren kontrollera användarens nätverksadress eller uppringande telefonnumret för att kontrollera om dessa är de förväntade detaljer för den användaren. Lägga in adress autentisering , dock begränsar användarens tillgång till en plats . RADIUS-servern har en " delad hemlighet " att datorn försöker att logga in även borde ha lagrat . Detta är vanligtvis i form av ett chiffer . RADIUS-servern returnerar en utmaning fras till RAS , som vidarebefordrar den till användarens dator . Användaren krypterar sedan frasen , liksom RADIUS-servern . Om svaret returneras av användaren matchar krypterade fras i RADIUS-servern , har användaren bevisat sin identitet . RADIUS-servern upprätthåller en
Authorization
lista över IP-adresser och instruerar RAS att tilldela en till kunden som en del av förfarandet för godkännande . Internetleverantörer har inte så många IP-adresser som de har klienter . Varje dator ansluten till Internet måste ha en IP-adress . Samtliga begäran datapaket den skickar ut till servrar måste bära att klientens IP -adress så att servern vet vart du vill skicka svaret . Däremot behöver kunden inte ha samma IP-adress i all framtid , bara för den tid en session . Addera Redovisning
Accounting funktioner RADIUS-server möjliggöra för ISP att erbjuda olika tjänster till olika kunder betalar olika avgifter . Den huvudsakliga funktionen av förfarandena RADIUS redovisning är att registrera den tid kunden är ansluten . När autentisering och godkännande processer är klar , skickar åtkomstservern en start meddelande till RADIUS -servern . När användaren loggar ut , skickar accesservern ett stopp meddelande . RADIUS-servern registrerar tid mellan start och stopp meddelanden för varje session för varje användare .
