De volledige naam van de Remote Authentication Protocol is de Remote Authentication Dial In Gebruikers Dienst Protocol . Deze lange naam is afgekort tot RADIUS . Het werd ontworpen als een methode om de toegang tot een netwerk authenticeren , maar werd vooral gebruikt door Internet Service Providers ( ISP's ) om dial - up toegang tot internet te beheren . Functie
Remote Authentication Servers centraliseert toegang authenticatie taken in een aparte machine . De RADIUS -protocol omvat ook account management functies die vooral nuttig voor ISP's waren . De eindgebruiker niet rechtstreeks communiceren met de RADIUS-server , maar logt in op de Network Access Server ( NAS ) . Het is de NAS die communiceert met een RADIUS- server om de toegang gebruiker te verifiëren .
Eigenschappen
Beveiligingsupdate voor tijdens de transactie te authenticeren van een gebruiker wordt uitgevoerd door een " shared uitgevoerd secret " -systeem . Dat betekent dat wachtwoorden niet hoeft over het netwerk worden verzonden . Zowel de NAS en de RADIUS-server wijzigen van een uitdaging frase met een formule die het wachtwoord bevat .
Ontwikkeling
Het gebruik van RADIUS-servers voor internettoegang werd gedood door Broadband . Met breedband , dienst van de gebruiker is altijd beschikbaar en vereist geen log - in op het netwerk .
|
