Hva er Cisco RADIUS?

Remote Authentication Dial In User Service, vanligvis kalt RADIUS er en tilgang server og protokoll tilby autentisering, autorisasjon, og regnskapstjenester for distribuerte nettverk. RADIUS kan i utgangspunktet tenkt som en sentral login-server for et nettverk, selv om RADIUS-protokollen er mye mer kapabel enn det. Som mange nettverksutstyr, Cisco tilbyr sin egen RADIUS løsning som kan arbeide sammen med eller uavhengig av andre RADIUS-implementeringer.

Krav

RADIUS krever tre ting: en server, en klient og en felles protokoll for overføring av informasjon mellom server og klient. Alle større operativsystemer tillate bruk av en RADIUS-server, siden gjennomføringen er så vanlig, og mange trådløse nettverksløsninger gjør også. Vanligvis når du kobler til et WPA2 kryptert nettverk som krever brukernavn og passord, er du godkjenning med en RADIUS server et sted på nettverket. Serveren enden er levert av Cisco eller annen RADIUS løsning.

Autentisering og fullmaktsstruktur

Når autentisering med en Cisco RADIUS-server, noen få ting til å skje. Først sender RADIUS klient datamaskinens en autentiseringsforespørsel pakke til serveren. Serveren svarer med en akseptere, utfordring, eller avvisning svar. Hvis en utfordring er forespurt, ber serveren ytterligere informasjon for å godta godkjenning. Utfordringen forespørsel er vanlig på de fleste nettverk siden ensidig autentisering er vanskelig å stole på store nettverk, hvor RADIUS er vanligvis implementert. Når godkjent, kan en bruker få tilgang til nettverksressurser fastsatt sin konto.

regnskap

En fordel med RADIUS er at det kan gi sikker tilgang til en rekke nettverksressurser ved hjelp av regnskaps enden av protokollen. Når autentisert og autorisert, er regnskaps slutten av RADIUS-serveren som brukes for å starte eller stoppe tilgjengelige nettverksressurser, automatisk sende brukeridentifikasjon og nettverksadresser til nettverksenheter. Dette lar brukeren logge på en enkelt server og tilgang til ressurser som spenner over hele nettverket i stedet for som krever en ekstra innlogging for hver enhet.

fleksibilitet

En annen fordel med RADIUS er fleksibiliteten til autentiseringsmekanismer. Dusinvis av godkjenningsprotokoller og standarder støttes av RADIUS. Servere kan konfigureres til å bruke flere lag med godkjenning for høy sikkerhet situasjoner der noe slikt som et nøkkelkort eller nøkkelfilen kan være nødvendig i tillegg til brukernavn og passord. I tillegg kan RADIUS-servere gitt fra Cisco ofte kommunisere med andre RADIUS-implementasjoner på andre nettverk slik at en enkelt løsning er ikke alltid nødvendig.