? RADIUS é um acrônimo que significa " Remote Authentication Dial In User Service ". Seu principal uso é por fornecedores de serviços de Internet que permitem o acesso à Internet para os clientes através de uma ligação dial-in através da linha telefônica . Serviços de Internet de banda larga através de DSL (Digital Subscriber Line ) matou a necessidade de discar para a rede de um provedor de Internet e removeu o principal uso de servidores RADIUS. No entanto, novas tecnologias e novas aplicações significa servidores RADIUS estão fazendo um retorno . Interação
O cliente dial-in não se conecta diretamente ao servidor RADIUS. O dispositivo para o qual o cliente se conecta é chamado de servidor de acesso remoto (RAS) , um Network Access Server (NAS ) ou um gateway. O servidor de acesso comunica-se com o cliente e refere-se ao servidor RADIUS para implementar procedimentos de autenticação . A autenticação é o processo de confirmar a identidade do usuário . Isso normalmente não envolve contato direto com o usuário, mas com a aplicação " Dialer " no computador do usuário. O comunicador interage com o usuário , armazenamento de nome de usuário e senha do usuário para acesso à Internet . Assim , o servidor RADIUS é duas vezes removidas do contato com o usuário.
Finalidade
O servidor RADIUS é responsável por três áreas de atuação da rede do ISP. Estes são conhecidos como serviços de "AAA" . AAA significa autenticação, autorização e contabilidade. As responsabilidades de autenticação do servidor são implementados por armazenar o nome de usuário ea senha de cada usuário. O servidor de acesso fornece o nome de usuário e senha apresentado pelo usuário eo servidor RADIUS responde com um desafio. O desafio é baseado em um segredo compartilhado entre o servidor RADIUS e computador do usuário . Normalmente , este toma a forma de uma chave de encriptação . O desafio é uma frase , que o servidor de acesso encaminha para o cliente. O cliente criptografa a frase e envia-lo de volta. O servidor de acesso não está envolvido em qualquer parte desta negociação que não seja através do encaminhamento de mensagens recebidas por cada lado. O servidor RADIUS examina o desafio voltou e compara-o com os seus próprios resultados de usar a chave de criptografia que tem registrado contra esse usuário na mesma palavra. Se os resultados são os mesmos, o processo de autorização está completa.
Outras funções
Uma vez que o processo de autorização foi aprovada , o servidor RADIUS instrui o acesso servidor para conceder acesso ao cliente e atribuir um endereço IP temporário do pool de endereços IP do ISP. O servidor de acesso realiza estas tarefas e , em seguida, envia uma mensagem de " start" para o servidor RADIUS. Quando o cliente termina a sessão, o servidor de acesso envia uma mensagem " stop" para o servidor RADIUS. O servidor RADIUS registra o período de intervenção contra a conta do usuário . Esta é a parte " contabilidade " de "AAA ".
Morte e Renascimento
Como o próprio nome sugere , o servidor RADIUS só é aplicável a discagem de acesso à rede . Serviços de banda larga DSL conectar o usuário permanentemente à Internet , canalizando a conexão de dados em uma faixa da linha telefônica de alta freqüência . O serviço é sempre , e que o usuário não tem que dial-in ou faça o login, então não há nenhum uso para um servidor RADIUS. Um novo método de acesso à Internet, no entanto, retorna aos dial- no de login e de métodos de serviços anteriores. Isso é chamado de PPPoE, ou Point-to -Point over Ethernet .