RADIUS is een acroniem dat staat voor " Remote Authentication Dial In Gebruikers service . " Het belangrijkste gebruik is door internet service providers die toegang geven tot het internet om klanten via een dial - in verbinding over de telefoonlijn . Breedband internet via DSL ( Digital Subscriber Line ) gedood uit de noodzaak van bellen in een ISP -netwerk en verwijderd het voornaamste gebruik van RADIUS-servers . Echter , nieuwe technologie en nieuwe toepassingen betekenen RADIUS-servers maken een comeback . Interactie
De dial - in klant niet rechtstreeks aansluiten op de RADIUS-server . Het apparaat waarop de klant verbindt heet een Remote Access Server ( RAS ) , een Network Access Server ( NAS ) of een gateway . De toegang server communiceert met de klant en verwijst naar de RADIUS-server om verificatie procedures te implementeren . Authenticatie is het proces van het bevestigen van de identiteit van de gebruiker . Dit niet normaal te betrekken direct contact met de gebruiker , maar met de " Dialer " -toepassing op de computer van de gebruiker . De kiezer interactie met de gebruiker , het opslaan gebruikersnaam en het wachtwoord van de gebruiker voor internettoegang . Aldus wordt de RADIUS-server twee keer verwijderd uit het contact met de gebruiker .
Doel
De RADIUS-server is verantwoordelijk voor de drie gebieden van de werking van het ISP -netwerk . Deze staan bekend als " AAA "-diensten . AAA staat voor authenticatie , autorisatie en accounting . De authenticatie verantwoordelijkheden van de server worden uitgevoerd door het opslaan van de gebruikersnaam en het wachtwoord van elke gebruiker . De toegang server levert de gebruikersnaam en het wachtwoord die door de gebruiker en de RADIUS- server reageert met een uitdaging . De uitdaging is gebaseerd op een gedeeld geheim tussen de RADIUS-server en de computer van de gebruiker . Meestal is dit in de vorm van een codeersleutel. De uitdaging is een zin , die de toegang server stuurt naar de client . De opdrachtgever versleutelt de zin en stuurt het terug . De toegang server is niet betrokken bij enig onderdeel van deze uitzondering door forwarding berichten ontvangen door elke kant onderhandeling . De RADIUS-server onderzoekt de geretourneerde uitdaging en vergelijkt deze met de eigen resultaten van het gebruik van de encryptiesleutel het tegen die gebruiker heeft geregistreerd op hetzelfde woord . Als de resultaten zijn hetzelfde , de toelating proces is voltooid .
Verdere functies
Zodra het autorisatieproces is gepasseerd , de RADIUS-server instrueert de toegang server om toegang tot de klant te verlenen en ken het een tijdelijk IP-adres van de pool van IP-adressen van de ISP 's . De toegang server voert deze taken uit en stuurt vervolgens een " start" bericht naar de RADIUS-server . Wanneer de client zich afmeldt , de toegang tot de server stuurt een " stop" -bericht naar de RADIUS-server . De RADIUS-server registreert de tussenliggende periode tegen de account van die gebruiker. Dit is de " boekhouding " deel van " AAA ".
Death and Revival
Zoals de naam al doet vermoeden , de RADIUS-server is alleen van toepassing op dial - in toegang tot het netwerk . DSL breedbanddiensten de gebruiker permanent verbinding met het internet door het kanaliseren van de dataverbinding over een hogere frequentieband van de telefoonlijn . De service is altijd op , en de gebruiker niet hoeft in te bellen in of meld u aan , dus er is geen gebruik voor een RADIUS-server . Een nieuwe methode van toegang tot internet , maar keert terug naar de dial - in en login methoden van vroegere diensten . Dit heet PPPoE , of Point - to-Point over Ethernet .
|
