? Remote Authentication Dial In User Service , normalmente chamado RADIUS, é um servidor de acesso e fornecimento de protocolo de autenticação , autorização e serviços de contabilidade para redes distribuídas . RADIUS pode , basicamente, ser pensado como um servidor de login central de uma rede , que o protocolo RADIUS é muito mais capazes do que isso. Como muitos fornecedores de equipamentos de rede , a Cisco oferece sua própria solução RADIUS que podem trabalhar ao lado ou de forma independente de outras implementações de RADIUS. Requisitos
RADIUS requer três coisas: um servidor, um cliente e um protocolo comum para a transmissão de informações entre o servidor eo cliente. Todos os principais sistemas operacionais permitem o uso de um servidor RADIUS, desde a implementação é tão comum, e muitas soluções de rede sem fio fazer tão bem. Normalmente, ao se conectar a uma rede WPA2 criptografadas que exija um nome de usuário e senha , você está autenticando com um servidor RADIUS em algum lugar na rede. O fim do servidor é fornecido pela Cisco ou outra solução RADIUS.
Authentication and Authorization Estrutura
Ao autenticar com um servidor RADIUS Cisco , algumas coisas acontecem. Em primeiro lugar, do seu computador cliente RADIUS envia um pacote de solicitação de autenticação para o servidor. O servidor responde com um aceitar , desafio, ou a resposta de rejeição. Se a impugnação for solicitada, o servidor solicitar informações adicionais para aceitar a autenticação. O pedido desafio é comum na maioria das redes , desde a autenticação de um único lado é difícil confiar em redes de larga escala, onde raio é normalmente implementado. Uma vez autorizado , o usuário pode acessar os recursos de rede fornecidos por sua conta.
Contabilidade
Um dos benefícios de RADIUS é que ele pode fornecer acesso seguro a dezenas de recursos de rede usando o final de contabilidade do protocolo. Uma vez autenticado e autorizado , a fim de contabilidade do servidor RADIUS é usado para iniciar ou parar os recursos da rede acessíveis, enviando automaticamente as credenciais do usuário e endereços de rede para dispositivos de rede. Isso permite que um sinal de usuário para um único servidor e acessar recursos que abrangem toda a rede em vez de exigir um registo adicional para cada dispositivo.
Flexibilidade
Outro benefício de RADIUS é a flexibilidade de mecanismos de autenticação . Dezenas de protocolos e padrões de autenticação são suportados por RADIUS. Os servidores podem ser configurados para usar várias camadas de autenticação para situações de alta segurança onde podem ser necessários algo como um cartão-chave ou arquivo de chave , além de um nome de usuário e senha . Além disso, os servidores RADIUS fornecidos a partir de Cisco muitas vezes pode se comunicar com outras implementações RADIUS em outras redes para que uma única solução nem sempre é necessário .