RADIUS

RADIUS (Remote Authentication Dial-In User Service, служба идентификации удаленных пользователей) — технология поддержки идентификации (аутентификации) удаленных пользователей в вычислительных сетях (в частности VPN, WLAN), которая опирается на протокол IEEE 802.IX и описывается стандартами IETF: RFC 2865 (Remote Authentication Dial-In User Service) и RFC 2866 (RADIUS Accounting), RFC 3580. Принцип действия службы идентификации удаленных пользователей состоит в том, что клиенты RADIUS, которыми могут являться сервер доступа, сервер VPN или точка доступа WLAN, отсылают серверу RADIUS параметры доступа пользователя (Credentials), а также параметры соединения. Для этого клиент использует специальный формат (RADIUS-message). В ходе проверки сообщения сервер аутентифицирует и авторизует запрос клиента и пересылает клиенту ответ (RADIUS-message-response). После чего клиент передает на сервер свои учетные данные.
Особенность технологии RADIUS связана с наличием и поддержкой ее агентов: систем обеспечивающих обмен сообщениями RADIUS непосредственно между клиентами, серверами и другим агентами. Сообщения RADIUS передаются в форме пакетов UDP и содержат: Access-Request (запрос доступа), Access-Accept (доступ разрешен), ·Access-Reject (доступ не разрешен), Access-Challenge (вызов запроса), Accounting-Request (запрос учета), ·Accounting-Response (ответ учета). Система RADIUS может работать с протоколами аутентификации, включая протокол аутентификации пароля — PAP (Password Authentication Protocol), протоколом аутентификации с предварительным согласованием — CHAP (Challenge Handshake Authentication Protocol), MS-CHAP (первой версией CHAP от Microsoft и второй версией — MS-CHAPv2).
Статья находится в рубриках
Яндекс.Метрика