Een RADIUS-server beheert de toegang tot netwerken . Het wordt voornamelijk gebruikt door internet service providers om de toegang tot het internet te beheren door hun klanten . De naam , RADIUS , is eigenlijk een acroniem voor " Remote Authentication Dial In Gebruikers service . " Het protocol beheert niet alleen toegang tot het netwerk , maar ook user account beheer . Doelen De functies van een RADIUS-server worden samengevat als " AAA ". Dit ezelsbruggetje staat voor authenticatie , autorisatie en Accounting . De server doeners ontvangen geen directe verbindingen van klanten , maar werkt samen met client applicaties op andere netwerkhardware . Authentication de klant eerst contact is met de Remote Access Server , of RAS . De RAS fungeert als een toegangspoort tot de server . Vóór toelating van de gebruiker op het netwerk , communiceert met een RADIUS -server om te controleren of de gebruikersnaam en het wachtwoord door de gebruiker correct is. Optioneel kan de authenticatie procedure van de gebruiker netwerkadres of bellen telefoonnummer om te controleren of deze zijn de verwachte gegevens voor die gebruiker controleren . Het toevoegen van in -adres authenticatie echter beperkt de toegang van de gebruiker tot een locatie . De RADIUS-server heeft een " gedeeld geheim " dat de computer probeert in te loggen moet ook hebt opgeslagen . Dit is meestal in de vorm van een cijfer . De RADIUS- server een uitdaging uitdrukking om de RAS , die doorstuurt naar de computer van de gebruiker . De gebruiker versleutelt dan zou de uitdrukking , net als de RADIUS-server . Indien het antwoord geretourneerd door de gebruiker overeenkomt met de gecodeerde zin in de RADIUS -server , heeft de gebruiker zijn identiteit bewijzen . Authorization De RADIUS-server onderhoudt een lijst van de Internet Protocol adressen en instrueert de RAS op een toe te wijzen aan de klant als onderdeel van het autorisatieproces . ISP's hebben niet zoveel IP- adressen als ze klanten . Elke computer aangesloten op het internet moet een IP adres hebben . Al het verzoek datapakketten stuurt het naar servers moeten IP-adres van die client uitvoeren zodat de server weet waar de reactie te sturen . Echter, de klant niet nodig om hetzelfde IP- adres hebben in de eeuwigheid , maar voor de duur van een sessie . Boekhouding De Accounting functies van de RADIUS-server staat stellen de ISP om verschillende niveaus van dienstverlening te bieden aan verschillende klanten betalen verschillende tarieven . De belangrijkste functie van de RADIUS-accounting procedures is aan de lengte van de tijd de client is verbonden opnemen . Zodra de authenticatie en autorisatie processen zijn voltooid , de toegang tot de server stuurt een start bericht naar de RADIUS-server . Wanneer de gebruiker zich afmeldt , de toegang tot de server stuurt een stop boodschap . De RADIUS-server registreert de periode tussen de start en stop boodschappen voor elke sessie voor elke gebruiker .
|