Hva er en RADIUS-server brukes til?

Hva er en RADIUS-server brukes til?


RADIUS er et akronym som står for "Remote Authentication Dial In User Service." Dens hovedoppgave er av Internett-leverandører som gir tilgang til Internett til kunder via en oppringt linken over telefonlinjen. Bredbånd Internett-tjenester over DSL (Digital Subscriber Line) drept av nødvendigheten av å ringe til en ISP nettverk og fjernet den viktigste bruken av RADIUS-servere. Men ny teknologi og nye applikasjoner bety RADIUS-servere gjør et comeback.

Interaksjon

Den oppringt kunden ikke koble direkte til RADIUS-serveren. Enheten som kunden forbinder kalles Remote Access Server (RAS), en Network Access Server (NAS) eller en gateway. Tilgangen serveren kommuniserer med kunden og viser til RADIUS-serveren for å gjennomføre godkjenningsprosedyrer. Autentisering er prosessen med å bekrefte brukerens identitet. Dette betyr normalt ikke innebære direkte kontakt med brukeren, men med "Dialer" program på brukerens datamaskin. Alarmsentralen samhandler med brukeren, lagring brukerens brukernavn og passord for Internett-tilgang. Således er RADIUS-serveren to ganger fjernet fra kontakt med brukeren.

Hensikt

RADIUS-serveren er ansvarlig for tre områder av driften av nettleverandørens nettverk. Disse er kjent som "AAA" tjenester. AAA står for autentisering, autorisasjon og regnskap. Autentiserings ansvar serveren er implementert ved å lagre brukernavn og passord for hver bruker. Tilgangen serveren leverer brukernavn og passord presentert av brukeren og RADIUS-serveren svarer med en utfordring. Utfordringen er basert på en delt hemmelighet mellom RADIUS-serveren og brukerens datamaskin. Dette tar vanligvis form av en krypteringsnøkkel. Utfordringen er en setning, hvor tilgang server fremover til klienten. Klienten krypterer uttrykket og sender den tilbake. Tilgangen server er ikke involvert i noen del av denne forhandlingen annet enn ved å videresende meldinger mottatt av hver side. RADIUS-serveren undersøker returnert utfordringen og sammenligner det med sine egne resultater fra å bruke krypteringsnøkkelen har registrert mot at brukeren på det samme ordet. Hvis resultatene er de samme, er godkjenningsprosessen fullført.

Flere funksjoner

Når godkjenningsprosessen er passert, instruerer RADIUS server tilgang server for å gi tilgang til klienten og gi den en midlertidig IP-adresse fra ISP pool av IP-adresser. Tilgangen serveren utfører disse oppgavene, og deretter sender en melding "start" for å RADIUS-serveren. Når klienten logger seg av, sender tilgang server en "stopp" -melding til RADIUS-serveren. RADIUS-serveren registrerer den mellomliggende perioden mot at brukerens konto. Dette er "regnskap" en del av "AAA".

Død og Revival

Som navnet antyder, er RADIUS-serveren kun aktuelt å ringe nettverkstilgang. DSL bredbåndstjenester koble brukeren permanent til Internett ved å kanalisere datatilkoblingen over en høyere frekvensbånd av telefonlinjen. Tjenesten er alltid på, og brukeren trenger ikke å ringe inn eller logge inn, så det er ingen bruk for en RADIUS-server. En ny metode for Internett-tilgang, men tilbake til dial-in og påloggingsmetoder tidligere tjenester. Dette kalles PPPoE, eller Point-to-Point over Ethernet.